Avrupa suç istihbarat teşkilatı, hükümetleri bağlantılı nesnelerle gelecek yeni tür güvenlik tehditlerine karşı hazırlıklı olmaya çağırdı.
Avrupa'nın kriminal istihbarat teşkilatı Europol, terörle birlikte getirilecek tehditlere dair kasvetli bir tablo çizdi. Nesnelerin İnterneti (IoT), hatta yıl içinde internete bağlı bir cihazın neden olacağı bir ölümün yaşanabileceğini öngörüyor.
Oku bunu
M2M ve Nesnelerin İnterneti: Bir rehber
Nesnelerin İnterneti öncelikle birbiriyle konuşan makinelerden, bilgisayara bağlı insanların gözlemlemesinden, analiz etmesinden ve sonuçta ortaya çıkan 'büyük veri' patlamasını dikkate alarak hareket etmesinden oluşacaktır. İşte bir sonraki internet devriminin nasıl şekilleneceği.
Şimdi OkuEuropol'ün sahip olduğu hükümetleri uyardı arabalar, beyaz eşyalar, giyilebilir cihazlar ve vücut implantları gibi bağlantılı nesnelerin yükselişiyle birlikte ortaya çıkacak bir suç faaliyeti saldırısına hazırlık çabalarını hızlandırmak. Yakın tarihli bir raporda kurum, hükümetleri kolluk kuvvetlerini IoT ile ilgili soruşturma araçlarıyla donatmaya çağırdı Suçlar ve politika yapıcıların, karşılanacak doğru düzenlemelerin ve mevzuatın yürürlükte olduğundan emin olmak için en son tehditlerden haberdar olmaları onlara.
Referans vermek ABD güvenlik şirketi IID'den tahmin Europol, dünyanın ilk "internet bağlantılı cihaz hacklenerek cinayete" tanık olduğunu açıkladı beklediğini söyledi "şantaj ve gasp planlarının yeni biçimleri (örneğin akıllı arabalar veya akıllı evler için fidye yazılımları), veri hırsızlığı, fiziksel yaralanma ve olası ölüm ve yeni botnet türleri."
Tahminler kulağa çok gerçekçi gelse de, merhum güvenlik araştırmacısı Barnaby Jack 2011 yılında diyabetik insülin pompasını hackleyerek ölümcül dozda enzim dağıtabileceğini gösterdi. Geçen yılki ölümünden önce Jack, kalp pili üzerinde uzaktan verilen elektrik şokunu göstermeye hazırlanıyordu. Daha sonra eski ABD başkan yardımcısı Dick Cheney açıklığa kavuşmuş Doktorların, teröristlerin bir suikast girişimi sırasında onu hackleyebilecekleri korkusuyla kalp pilindeki kablosuz işlevselliğin devre dışı bırakılması emrini verdiklerini söyledi.
Europol raporunda, ev yönlendiricileri gibi cihazlar için güvenlik düzeltmelerinin uygulanmasındaki zorluklar da dahil olmak üzere, güvenlik uzmanları tarafından iyi bilinen bir dizi riski tanımlıyor.
Europol, daha fazla cihaz, süreç ve internet üzerinden etkileşime giren insanı içerecek IoT'nin "daha geniş bir saldırı yüzeyi ve daha fazla saldırı vektörü" yaratacağını söyledi.
"İkincisi, artık desteklenmeyen veya çok küçük olan ve içlerinde güvenlik bulunmayan veya güvenlik göz önünde bulundurularak tasarlanmayan cihazlarla daha da kötüleşecek. Dahası, politika yapıcılar genellikle erken aşamaların bir parçası değiller ve bu da ilgili mevzuat ve düzenlemelerin eksikliğine yol açabilir." Raporda belirtiliyor.
Europol hangi mevzuatın uygun olacağını açıklamıyor ancak CIA'in Ar-Ge firması In-Q-Tel'in güvenlik şefi Dan Geer konu üzerinde düşündü ve fikirlerini bu toplantıda paylaştı. yılın BlackHat konferansı.
Uygun olabilecek mevzuat içerir Bir ürünü terk eden şirketleri, örneğin Microsoft'un Windows XP'de yaptığı gibi, kod tabanını açık kaynak yapmaya zorluyor. Bir diğeri, güvenlik kusurlarının düzeltilebilmesi için gömülü sistemlerin uzaktan yönetim arayüzüne sahip olmasını gerektirmekti. Aksi takdirde cihazların belli bir süre sonra kendi kendini imha etmesi sağlanmalıdır.
Nesnelerin İnterneti hakkında daha fazlasını okuyun
- Nesnelerin İnterneti umduğunuz şey olmayabilir
- Google'ın 'Fiziksel Web' projesi, Nesnelerin İnterneti'ni daha fazla arama ile enjekte etmeyi planlıyor
- Nesnelerin İnterneti pazarı 2020'de 7,1 trilyon dolara ulaşacak: IDC