Безопасность Интернета вещей станет намного хуже, прежде чем она станет лучше

Когда речь заходит о постоянно вторгающейся реальности мира, в котором доминирует Интернет вещей, нарушения безопасности «станут хуже, а возможно, и намного хуже, прежде чем станут лучше», говорит Тед Харрингтон, партнер Independent Security Evaluators и организатор ежегодная хакерская конференция DEFCON.

Харрингтон знает, о чем говорит. Его компания вращается вокруг кибербезопасности и организует первую в истории IoT Village на DEFCON, ежегодную хакерскую конференцию, которая пройдет 4-7 августа в Лас-Вегасе. Именно здесь хакерам предлагается найти свой путь в устройства IoT и найти уязвимые места безопасности. И если в истории есть какие-либо признаки, Харрингтон рассказывает обратный что безопасность вокруг устройств IoT станет еще более пористой, прежде чем технология, наконец, укрепится.

По словам Харрингтона, новая технология состоит из трех предсказуемых этапов. Во-первых, кто-то вводит новшества. Во-вторых, разработчики заполняют рынок аналогичными продуктами, не задумываясь о последствиях для безопасности. В-третьих, сообщество безопасности убеждает индустрию усилить безопасность.

«Мы находимся на самом, очень и очень переднем крае второй фазы», ​​- говорит Харрингтон. «Нам предстоит пройти долгий путь, прежде чем мы перейдем к третьему этапу».

И именно та связь, которая привлекает людей к IoT, подвергает людей риску.

Сообщества хакеров в черной шляпе (тех, кто хочет навредить людям, которых они взламывают) не новы, и никто не в безопасности. В то время как хакерские атаки на такие компании, как Sony и такие люди, как Дональд Трамп, привлекают все внимание, именно хакеры на ваших личных устройствах должны вас беспокоить.

Это связано с тем, что компании, разрабатывающие ваши умные телевизоры, умные термостаты и умные дверные ручки, заботятся не только о безопасности.

«Ваша модель доверия на IoT сломана», - сказал Харрингтон. «То есть подключенные устройства по своей сути доверяют друг другу, тогда как на самом деле они должны по своей сути не доверять друг другу».

Это приводит к дырам в продуктах, которые должны защищать как вашу конфиденциальность, так и вашу безопасность. По сути, конфиденциальность относится к пользователю, который решает, каким образом информация о них, которую собирают его устройства, используют люди и другие компании, тогда как безопасность относится к тому, насколько эффективно устройство разрешает доступ только владельцу. Конфиденциальность обычно теряется в тот момент, когда люди начинают использовать устройство в рамках лицензионного соглашения с конечным пользователем и регистрации. Безопасность, однако, теряется, потому что разработчики делают пользователей легкой мишенью для хакеров.

Например: хакер может удаленно скомпрометировать эхо Amazon. Это «Эхо» подключено к телевизору и динамикам, а также к хранилищу семейных фотографий и заполненной в электронном виде налоговой декларации. Теперь у того хакера, который только проник в «Эхо», есть все необходимое для кражи личных данных. Те устройства, которые по своей природе доверяют друг другу и разделяют всю информацию и пароли человека, фактически предают владельца.

По мнению Харрингтона, это может звучать как аргумент в виде скользкого спуска, который заставляет вас бояться будущего и всего нового, но это сценарий, который слишком легко может стать реальностью.

Он добавляет, что не все интеллектуальные устройства полностью защищены.

«Можно подумать о том, что потребители должны предполагать, что, внедрив это устройство, какой-нибудь плохой парень сможет скомпрометировать его», - говорит он.

Так что подумайте дважды: насколько сильно вы хотите новейшее устройство?

«Не заблудитесь в ажиотаже с тем, насколько захватывающим является IoT, - сказал Харрингтон, - не сопоставляя его с риском, который сопутствует IoT».

Думаете, ваше устройство #IoT безопасно? Подчините это #IoTvillage Call для устройств! http://t.co/q5wMT5D4kn #DEFCON pic.twitter.com/3XBpsobKSG

- DEF CON (@defcon) 27 марта 2016 г.