Video: Siguranța online (Octombrie 2024)
În cadrul programului nostru de predicții semnificative pentru 2014, am analizat noile ținte de atac, creșterea internetului național, securitatea mobilă și plățile online. Posibilitatea ca atacatorii să vizeze „Internetul lucrurilor” a fost a doua cea mai comună predicție în rândul experților în securitate, după securitatea mobilă. Symantec a numit chiar „Internetul lucrurilor” drept „Internetul vulnerabilităților”.
Internet of Things se referă la modul în care dispozitivele electronice de consum au acum o adresă IP și pot fi controlate de la distanță. Frigiderele inteligente, sistemele de termostat pentru locuințe, televizoarele inteligente, dispozitivele de stocare, dispozitivele medicale, mașinile, senzorii de pe rețeaua electrică, mașinile de exercițiu și chiar deschizătorii de uși de garaj sunt doar un mic eșantion din Internet of Things.
Urmează atacurile
În timp ce este încă în stadii incipiente, de îndată ce anul viitor frigidere inteligente, încuietori și termostate se vor muta în mainstream, a spus Andreas Baumhof, CTO la ThreatMetrix. Internet of Things nu este foarte diferit de alte tipuri de activități online; Ciberneticii vor putea deturna rețeaua wireless sau vor exploata o vulnerabilitate pentru a ataca rețeaua sau pentru a fura informații personale, a spus el.
Am văzut câteva exemple de atacuri potențiale în diferite proiecte de probă de concept la Black Hat și alte conferințe din întreaga țară. Un cercetător Qualys a demonstrat cum a fost posibil să exploateze vulnerabilitățile din interfața de utilizator pentru camerele IP D-Link pentru a deturna camerele și fluxul de imagini. Regretatul Barnaby Jack a demonstrat cum a piratat o pompă de insulină acum câțiva ani și fusese programat să discute riscurile împotriva stimulatoarelor cardiace la Black Hat în acest an. Fostul vicepreședinte Dick Cheney a dezvăluit în octombrie cum medicii au dezactivat conectivitatea fără fir de pe stimulatorul său cardiac, în ceea ce privește îngrijorarea că cineva ar putea să pirateze dispozitivul.
Cu toate acestea, vânzătorii de hardware se gândesc foarte rar la securitate - fie că este vorba de remedierea erorilor în software-ul încorporat, fie de abordarea problemelor din partea hardware - atunci când lansează noi dispozitive pe piață. Chiar și atunci când sunt identificate probleme, producătorii își trag frecvent picioarele în ceea ce privește afectarea vulnerabilităților, au spus cercetătorii de la Rapid7. 2013 a fost un an mare pentru viermi și alte forme de exploatare pentru Internet of Things, iar pe măsură ce rata de adopție pentru aceste dispozitive explodează, vom vedea mai multe tipuri de atacuri.
Avem însă ceva timp. Internet Identity a spus incidente în care „hackerii răuvoitori vor profita prin arderea caselor de la distanță și / sau dezactivarea de la distanță a sistemelor de securitate pentru a permite spargerea înăuntru”, nu este ceva ce ar trebui să ne așteptăm în 2014, ci în 2015, a spus IID.
Cercetare, dovezi de concepte
„Deși nu ne așteptăm ca atacurile împotriva„ Internetului lucrurilor ”să se răspândească în 2014, prezicem o creștere a vulnerabilităților raportate și a exploatării probei de concept”, a declarat Gerhard Eschelbeck, CTO la Sophos.
Amenințările la adresa securității sunt largi și „potențial devastatoare”, iar organizațiile trebuie să se asigure că tehnologia atât pentru consumatori cât și pentru companii respectă standarde înalte de securitate și securitate, a declarat Steve Durbin, vicepreședinte al Forumului de securitate pe Internet. „Ar trebui să fie în sarcina companiilor să continue să construiască securitatea prin comunicare și interoperabilitate”, a spus Durbin.
Un grup mic de experți influenți în securitate solicită cercetătorilor să își concentreze energiile pe aceste dispozitive conectate și potențial vulnerabile, cum ar fi stimulatoarele cardiace, pompele de insulină și alte sisteme încorporate. Grupul „We Are the Cavalry” dorește să educe publicul larg despre problemele grave prezente pe aceste dispozitive, deoarece acestea lovesc pe piață cu puține sau deloc considerații despre securitate, Josh Corman, directorul informațiilor de securitate la Akamai și unul dintre liderii grupului, le-au spus participanților la conferința OWASP AppSec USA din noiembrie.
"Este vorba despre a face cercetări asupra lucrurilor care contează, mai degrabă decât asupra unor lucruri care sincer nu contează", a spus Nick Percoco, director la KPMG și un alt lider al grupului, în aceeași prezentare. Dacă cineva cu un stimulator cardiac moare, cineva trebuie să facă criminalistică asupra stimulatorului cardiac, a spus el. Dacă comunitatea de cercetare nu se concentrează pe aceste dispozitive și publicizează problemele, „cum vom cunoaște societatea că aceste lucruri au defecte?” el a intrebat.
"Să facem securitate care contează, nu doar lucrările noastre de zi. Lumea exterioară face parte din soluția stabilită. Aceasta este securitatea pentru binele public", a spus Corman.
