Хакеры любят Интернет вещей, потому что безопасность не продает тостеры

Фраза «Нарушение данных» не встречалась на обычном языке, а именно «значительное количество ежемесячных поисков в Google», до ноября 2013 года, когда в результате взлома данных Target было обнаружено 110 миллионов платежных карт клиентов. Теперь мы понимаем не только то, что наша информация уязвима, но и что она уязвима со всех сторон. То, что было верно для Target, теперь верно и для кукол Барби, туалетов, МРТ-машин и системы аварийного вещания: эти вещи можно взломать. Вот почему СМИ влюбились в истории о том, как новые продукты могут быть взломаны или легко взломаны. Эти истории так же предвидены, как и всегда запутаны. В конце концов, трудно понять, что на самом деле означает «уязвимый» в эпоху взлома.

Давайте попробуем, потому что впереди еще много.

Цифровые магистрали, которые соединяют мир, теперь соединяются с живописными дорогами, которые проходят повсюду. Мы ожидаем, что в течение следующих пяти лет число устройств, подключенных к Интернету, увеличится в 30 раз - это 26 миллиардов устройств в сети. Теперь речь идет не только о смартфонах и компьютерах, но и об умных дверных ручках, термостатах, лампочках и многом другом. Хотя не обязательно иметь какие-либо ценные цифровые данные, которые можно украсть из подключенной к интернету дверной ручки, есть много вещей, которые можно украсть из вашего дома, если кто-то научится их переворачивать. Иногда этот процесс неудобен для экспертов.

Дэн Гвидо, генеральный директор исследовательской компании Trail of Bits, занимающейся кибербезопасностью, полагает, что это связано с системной проблемой современных технологий. Рассмотрим операционную систему вашего компьютера или смартфона. Постоянно выпускаются новые патчи и обновления для Windows, OS X, iOS и тому подобное. Каждое из этих обновлений служит для исправления различных ошибок, какими бы невидимыми они ни были для потребителя, и каждое из них - это возможность для эксплойта.

«Вы никогда не дойдете до конца», сказал Гвидо. «Они продолжают исправлять и исправлять ошибки, но есть почти неограниченный запас уязвимостей, которые люди могут найти». Основная проблема, по его словам, заключается в том, что люди не создают программное обеспечение для обеспечения безопасности с самого начала; слишком большое внимание уделяется созданию продуктов, которые являются быстрыми и надежными - безопасность остается запоздалой мыслью.

Оказывается, что самое пристальное, что потребители имеют к наблюдателю за цифровой безопасностью, - это FTC, который в последние годы активизировался, чтобы привлечь компании к ответственности за свои требования безопасности. Если компания делает заявления о безопасности своих продуктов, которые не выдерживают, ей грозит штраф. Это может быть пугающим для некоторых небольших фирм, но история говорит нам, что у потребителей не хватает памяти по вопросам безопасности, поэтому рынок стремится сэкономить. Предприятия тратят время и деньги на скорость и удобство, потому что именно этого хотят потребители. Безопасность, кажется, имеет значение, когда она выходит из строя. Этот подход лучше всего описать как «без вреда, без фола».

Это проблема, потому что принятие инноваций становится опасным предложением.

Гвидо говорит, что многие устройства Интернета вещей так легко взломать, что стажеры его компании часто используют их для своих собственных проектов. «Если вы хотите взломать iPhone или Internet Explorer, это займет месяцы усилий. Если вы хотите перейти на последнюю шкалу с поддержкой Wi-Fi, это займет одну неделю без предварительного опыта ». Нарушение современных IoT-устройств настолько ничем не примечательно в мире сетевой безопасности, что его называют« хакерским хакерством ».

«Повышение безопасности на самом деле не происходит», - объясняет Гвидо, полагая, что это проблема образования. «Предоставление более эффективных инструментов и стимулов для обеспечения безопасности в образовании в области компьютерных наук может иметь значение. Должны быть стандарты безопасности для кода, в который учащиеся включаются, но сейчас учителю трудно оценить безопасность ».

Вывод из критики Гвидо: все уязвимо, но определенные виды устройств более восприимчивы к успешному вторжению. Что-то новое, раскрученное или итеративное, вероятно, будет особенно уязвимым, как и самозагруженные продукты, и любой технический продукт, который получает ценность за счет использования нетехнологичного бренда. Должно ли это быть причиной для беспокойства или сдержанности среди потребителей? Это зависит от. Если ваша взломанная дверная ручка представляет собой законную проблему безопасности, ваш взломанный тостер представляет собой потенциальное, но маловероятное неудобство. И это неудобство может быть ценным. В конце концов, супер взломанный тостер может быть взломан и его владельцем, что позволяет создавать забавные новые настройки кухни.

Истории об уязвимости будут распространяться. Важно помнить, когда заголовки начинают кричать, что не все хаки созданы равными и что нет таких вещей, как абсолютная безопасность - только лучшие ставки.