Putem asigura internetul lucrurilor?

Se pare că „Internet of Things” sau „IoT” este ultima formulă de capturare; îl auzi peste tot. IoT a evoluat pur și simplu din tehnologia existentă? Este revoluționar, rupe idei vechi? Sau este doar un moft? Un grup de toate stelele la Conferința RSA a dezbătut acest subiect. După aceea, am luat cunoștință de panologul Jeffrey Greene, director de afaceri guvernamentale America de Nord și consilier principal pentru politici pentru Symantec, pentru a afla informații.

De asemenea, au fost prezenți Victoria Yan Pillitteri, consilier pentru securitatea sistemelor informaționale la NIST și Sameer Bhalotra de la Universitatea Stanford. Panelistilor au fost repartizați la întâmplare pentru a apăra o poziție: evolutivă, revoluționară sau moft. "Am devenit evolutiv, cel ușor", îl răsti Greene.

Putem securiza IoT-ul? Noi vom?

Greene a citat raportului președintelui Comitetului consultativ pentru telecomunicații de securitate națională, publicat anul trecut. În raport, "NSTAC a stabilit că există o fereastră mică - și rapidă de închidere - pentru a se asigura că IoT este adoptat într-un mod care să maximizeze securitatea și să minimizeze riscul. Dacă țara nu reușește să facă acest lucru, va face față consecințelor. de generații ”.

"Securitatea este de obicei la fel de multă gândire după cum a fost în dezvoltarea internetului", a spus Greene. "Nimeni nu a conceput sfera de aplicare a Internetului. Acum nu avem nicio scuză."

Când am întrebat dacă există vreo șansă să o facem corect, Greene nu a fost optimistă. "În unele zone, da, dar nu în general", a spus el. "Cea mai mare preocupare a mea este că atât de multe dintre aceste dispozitive sunt reduse cu putere de calcul. Chiar dacă doriți să le asigurați, va fi greu. Imaginează-ți o jucărie IoT Happy Meal." Desigur, hackingul unei jucării în sine poate părea inofensiv, dar jucăria ar putea deveni o poartă către computerele tale mai puternice.

Toastul ars

Am întrebat despre povești de spaimă IoT obișnuite, lucruri precum hackerii care îți conduc mașina conectată de pe o stâncă sau setând toastul IoT să-ți ardă toastul. Green a subliniat că nu există bani pentru a-și subverti mașina în acest fel. - Dar gândește-te la asta, continuă el. "Să presupunem că au supraîncărcat 500 de prăjitoare conectate în zona metroului DC simultan, provocând 500 de incendii mici. Acest lucru ar putea fi o mare diversiune pentru un alt atac."

El a subliniat, de asemenea, suprafața uriașă de atac dintr-un spital modern. Fiecare tip de dispozitiv medical este conectat, unele sunt depășite, iar puține au orice fel de securitate. "Guvernul se uită la această problemă", a spus Greene, "dar este greu".

Protejează-ți lucrurile

L-am întrebat pe Greene dacă Symantec a venit cu vreo modalitate de a asigura o casă plină de dispozitive conectate. "Cel mai bun mod ar fi un fel de monitorizare inteligentă", a răspuns el. "Vedem același lucru în infrastructura moștenită, unde pur și simplu nu poți pune securitate pe vechile computere. Sistemul urmărește toate dispozitivele, află ce este norma și indică un comportament anormal."

El a continuat să observe că Symantec și alți furnizori încearcă să reducă securitatea. "Aceste dispozitive au o putere redusă și o putere de calcul redusă. Trebuie să găsim modalități de reducere a securității", a spus Greene. „Atunci, desigur, producătorii de dispozitive trebuie să-l includă.”

• Întoarcerea unui termostat inteligent Nest într-un spion de furt de date în 15 secunde Întoarcerea unui termostat cuib inteligent într-un spion de furt de date în 15 secunde
• FTC vrea mai sigur „Internetul lucrurilor” FTC vrea mai sigur „Internetul lucrurilor”
• Cât de mare este internetul lucrurilor? Cisco explică cât de mare este Internetul lucrurilor? Cisco explică

Desigur, veți instala protecție de securitate pe computere, tablete și dispozitive majore din rețea. "Pentru restul, puteți încă să luați măsuri de precauție", a explicat Greene. "De fiecare dată când adăugați un dispozitiv, verificați pentru a vedea ce setări sunt disponibile. Schimbați numele de utilizator și parola din valorile implicite. Dezactivați orice funcții de conectare pe care nu le veți utiliza."

V-am sugerat că, dacă rețeaua dvs. de acasă este individualizată pentru atac, veți fi compromis. Greene a fost de acord, dar a menționat că este mai probabil un atac răspândit. În acest caz, dacă rețeaua dvs. este greu de pătruns, hackerii vor continua. - Este ca povestea veche a doi tipi care fug dintr-un urs, a observat Greene. "Nu trebuie să-l întreci pe urs; trebuie doar să-l întreci pe celălalt."

Greene a concluzionat cu o maximă simplă pe care ar trebui să o ia la inimă orice utilizator IoT (adică noi toți). "Doar pentru că Internetul lucrurilor pare ceva nou", a spus el, "nu înseamnă că ar trebui să uiți tot ce ai învățat despre securitate." Cu siguranță voi face tot posibilul.