Datoru drošība tagad ir viss, kas saistīts ar drošību, taču protokols neseko riskiem, brīdina drošības eksperts.
"Internets tagad domā, jūt un darbojas, un man tā ir robota definīcija."
īpaša iezīme
Kiberdrošība IoT un mobilajā pasaulē
Tehnoloģiju pasaule pēdējās divās desmitgadēs ir pavadījusi tik daudz, koncentrējoties uz jauninājumiem, ka drošība bieži vien ir bijusi pārdomāta. Uzziniet, kā un kāpēc tas beidzot mainās.
Lasiet tagadGlobālā lietu interneta tīkla pieaugums galu galā rada milzīgu, ar internetu savienotu globālu robotu, kas ir tik atšķirīga un nedroša, ka kiberuzbrukumi pret to radīs lielas sabiedrības problēmas, ja tas tā nav regulēta.
Ar arvien vairāk ierīču kļūst savienotas ar internetu -sākot no virtuves iekārtas, uz mehāniskie transportlīdzekļi uz veselas spēkstacijas - drīzumā kiberdrošības profesionāļi nebūs atbildīgi tikai par datortīklu drošību, viņiem būs nepieciešams nodrošināt visu pasaulē pievienoto ierīču drošību.
"Tā kā viss pārvēršas datorā, datoru drošība kļūst par visu drošību," sacīja kiberdrošības eksperts Brūss Šneiers, uzstājoties Infosecurity Europe konferencē Londonā.
"Tas nozīmē divas lietas; zināšanas, kas mums ir par datoru drošību, pēkšņi ir piemērojamas visam, un ierobežojumi un noteikumi un kontrole no mums sāk uzspiest reālo pasauli," viņš teica, piebilstot: "Vieta, kur mēs pirmo reizi redzam šo sadursmi, ir lietu internets."
IoT ierīces ir visam – sensoriem, kas vāc datus, sensoriem, kas uztver kustību, viedie televizori un digitālie personālie asistenti kuras vienmēr skatās un klausās iespējamās komandas, un ir internetam pievienotas ierīces, kas veic manuālus uzdevumus.
Šneiers apgalvo, ka, ņemot vērā robota standarta definīciju, IoT tai atbilst, taču globālā mērogā, nevis tikai metāla korpusā.
"Internets tagad domā, jūt un darbojas, un man tā ir robota definīcija," sacīja Šneiers. "Manuprāt, pareizais veids, kā domāt par lietu internetu kopumā, ir tas, ka mēs veidojam pasaules izmēra robotu, pat to neapzinoties."
Roboti: pārsteidzošs ceļojums pa lielāko jebkad salikto kolekciju
Taču tā ir problēma, jo kontroles un procesi ir izplatīti visā pasaulē, tos veido un kontrolē dažādas organizācijas, kurām ir dažādi mērķi un idejas. Nekas nav apzināti izstrādāts tā, lai tas atbilstu pārējam lietiskajam internetam, proti, neregulēts, bet aprīkots ar spēju ietekmēt reālo pasauli.
"Datoru drošība kļūst par visu drošību," sacīja Šneiers, kurš atsaucās WannaCry, ransomware epidēmija kā kiberuzbrukums ar sekām reālajā pasaulē - tas neļāva cilvēkiem saņemt tikšanās slimnīcā jo IT sistēmas nedarbojās.
Taču šajā gadījumā nebija dzīvībai bīstamu seku, jo tas pārsvarā vienkārši iesaldēja darbiniekus no datoriem, bet ja nu kiberuzbrukumā tika sabojātas medicīniskās ierīces?
"Tie ir draudi, kas faktiski ietekmē dzīvības. Tas būtiski atšķiras starp gadījumiem, kad jūsu izklājlapa avarē un jūs zaudējat savus datus, un kad jūsu sirds defibrilators avarē un jūs zaudējat dzīvību," sacīja Šneiers.
Nozare ir pieradusi reaģēt uz drošības atjauninājumiem un ielāpiem, lai aizsargātu sistēmas pret uzbrukumi galvenokārt ir nonākuši tirgū — pieeja, kas, pēc Šneiera teiktā, ir "pārsvarā darbojusies labi", bet "nevis". lieliski".
Tomēr šie nepilnīgie risinājumi izdevās, jo "neveiksmes sekas nebija tik lielas". Ja mašīna avarēja, tā bija jāpārstartē, vai avārijas gadījumā, piemēram, Google, Microsoft vai Apple ir speciālistu inženieru komanda, kas pēc izsaukuma ātri uzraksta ielāpus, ja tiek atklātas ievainojamības parādās".
Tas neattiecas uz lietisko internetu ar tādām ierīcēm kā maršrutētāji un mājas izklaides sistēmas kuras ir izveidojušas organizācijas, kuras, iespējams, pat neapsver nepieciešamību pēc iebūvētas drošības vai drošības ielāpiem - bez iespējas tos atjaunināt, ja rodas vajadzība.
"Tie tiek ražoti par daudz zemākām izmaksām ar zemāku peļņas normu, trešās puses būvētas ārzonā, un ar tām vienkārši nav saistītas drošības komandas," sacīja Šneiers. "Vēl sliktāk, ka daudzām no šīm ierīcēm nav iespēju salabot; Šobrīd veids, kā atjaunināt savu DVR, ir izmest to un iegādāties jaunu." Tas ir, ja lietotājiem vispār rūp drošība.
Īpaša iezīme
IoT izmantošana uzņēmumā
Pateicoties lietiskajam internetam, tehnoloģiju revolūcija izplatās uz visiem zemes stūriem, un tas nodrošina datu analīzi un automatizāciju tādā veidā, kāds biznesā vēl nebija iedomāts.
Lasiet tagad"Daudzos gadījumos mēs to nevaram novērst, jo tas nerūp ne pircējam, ne pārdevējam. Jūsu DVR varētu būt daļa no Mirai robottīkls un tu nevari pateikt. Bet tas ir lēts, tas darbojas, kāda ir problēma? Problēma ir tā, ka kāds cits ir upuris DDoS uzbrukums jūsu nedrošā videomagnetofona dēļ," sacīja Šneiers.
Tātad, kāda ir atbilde?
"Mēs dodamies uz saņemt valdības iejaukšanos šeit, jo tirgus pats par sevi šo problēmu neatrisinās," sacīja Šneiers un norādīja, ka tas nav nekas neparasts. lieta - tādas lietas kā pārtikas nekaitīgums, transportlīdzekļu drošība un ceļu satiksmes drošība un citas kļuva drošākas, jo valdība to ieguva iesaistīti. "Tas patiesībā ir normāli, tirgus reti saskaras ar drošību bez valdības iejaukšanās," viņš piebilda.
Ja tas nenotiks, pirms savvaļā būs vēl miljardiem IoT ierīču, indivīdi un organizācijas būs atvērtas visa veida kiberuzbrukumiem.
"Lielākā daļa no tiem būs lēti, zemu nokareni augļi uzbrucējiem. Viņiem būs ieejas punkti lielākām sistēmām, lielāki un jaudīgāki robottīkli šajās ierīcēs, kas ir mazākas par dažām mārciņām," brīdināja Šneiers.
LASIET VAIRĀK PAR KIBERDROŠĪBU
- Kā nodrošināt savu lietu internetu [TechRepublic]
- Pieci murgaini uzbrukumi, kas parāda IoT drošības riskus
- Viedās rotaļlietas trūkumi padara bērnu informācijas uzlaušanu par bērnu spēli [CNET]
- Vēsture atkārtojas: kā IoT nespēj apgūt pagātnes drošības mācības
- Lietu interneta drošība: kas notiek, ja katra ierīce ir vieda un jūs to pat nezināt?