Rsac: cum va arăta securitatea în 2020?

Cum va arăta securitatea în 2020? Cum va arăta viața, în general? Tipurile vizionare de la Trend Micro au pus pe gânduri multe subiecte. Au venit cu o carte albă de 25 de pagini… și au creat o serie de videoclipuri web pentru cei care doresc o vizualizare mai accesibilă. Am discutat cu Trend Micro VP Rik Ferguson despre părerile sale despre modul în care tehnologia purtabilă și internetul lucrurilor ne vor schimba viața.

Rubenking : Care sunt șansele ca frigiderul meu conectat să fie cooptat într-o botnet?

Ferguson : Cu siguranță, poate fi abuzat, dar se va extinde și la aderarea la o botnet? Pentru a fi utile într-o botnet, dispozitivele trebuie să aibă anumite funcții care pot exista sau nu. Nu va exista acea omogenitate a sistemului de operare și a dispozitivelor care să ușureze funcționarea unei botnet-uri. Este dificil să scrii ceva funcțional pentru toate platformele.

Dar puteți utiliza orice punct final pentru, de exemplu, să primiți un e-mail de respingere. Asta va fi ușor de abuzat. Dacă vorbim despre tot spațiul IPv6 adresabil, trimiterea automată a spam-ului de la adrese IP variabile este simplă.

Deci, abuz, da, botnets, asta este altceva. Cu toate acestea, am văzut botnete mobile rudimentare. Există doar doi jucători majori, iar cel dominant este absent serios.

Rubenking : Adică Android.

Ferguson : Da. Apple face o treabă bună, păstrând clar ecosistemul lor. Câteva exploatări doveditoare a conceptului au ajuns în magazinul lor de aplicații, dar dacă dispozitivul dvs. iOS nu este închis, riscul dvs. este relativ limitat.

Un lucru pe care îl văd chiar la orizont este exploatarea kiturilor pentru mobil. Încă nu am văzut asta. Black Hole și altele asemenea se concentrează pe Wintel, poate un pic de Mac. Când vedem un kit pentru mobil, este un joc uriaș, care se schimbă. Nu vor trebui să se bazeze pe infrastructura magazinului de aplicații. Faceți clic pe link și sunteți gata.

Rubenking : Și vezi că se întâmplă curând?

Ferguson : Aceasta va veni în 12 până la 18 luni. Ultima versiune a kitului BlackHole Exploit a fost colectarea statisticilor pentru mobil înainte ca autorul să fie arestat. Dacă l-ați accesat de pe Android, nu ar încerca să trimiteți malware, dar ar face o notă a vizitei. Exploatările sunt rapide și ușoare; este consumarea criminalității informatice.

Bariera tehnică a dispărut; infractorii nu au nevoie de expertiză tehnologică. Unele dintre cele mai de succes grupuri, cele pe care le cunoaștem pentru că au fost arestați, prezintă abilități în afaceri și marketing și se ocupă de parteneri. Nu abilități tehnice. Seturile de instrumente sunt doar punct și clic.

Uită-te la oamenii din spatele DNSChanger. Au avut o afacere de acoperire complet funcțională și au fost foarte buni la monetizarea anunțurilor pe care le-au înlocuit în browser. Acești oameni știu să obțină parteneri. S-ar face bine într-o companie legitimă.

Rubenking : Vedeți o problemă cu mașinile conectate?

Ferguson : Asta nu este în viitorul îndepărtat. Dar trebuie să vă amintiți că marea majoritate a activității infracționale are o motivație financiară. Uciderea cuiva prin hacking-ul mașinii nu este lucrativ. O, ai putea să o folosești pentru spionaj, poate, pentru activitatea de tip Stuxnet. Rotiți microfonul, vedeți ce auziți sau urmăriți oamenii. Dar malware-ul răspândit pentru a incapacita și a răni? Asta e fantezie.

Marele risc în tehnologia conectată sunt chestiile pe care le-am văzut la CES. Aurii care măsoară ritmul cardiac în sala de sport. Ochelari de schi conectați cu GPS. Pantofi conectați, senzori în îmbrăcăminte. Marea problemă este cantitatea de date pe care noi le producem despre noi înșine, casele noastre, familiile noastre. Următorul salt mare în materie de criminalitate este analiza datelor mari pe aceste date. Aceasta va face atacurile vizate mult mai credibile. Cum ar fi, primești un e-mail în mod evident din sala de sport, apelându-te pe nume, menționând vizite recente, poate remarcând pantofii noștri conectați, și spune, faceți clic aici pentru a descărca aplicația noastră. Dar este malware, phishing de suliță.

Rubenking : Și proiectul dvs. 2020, acea serie albă și video, încorporează acest gen de probleme care vin?

Ferguson : Lucru amuzant, prognozăm nu atacuri, ci un furnizor de conținut din industrie. ISP vă oferă o conexiune, dar furnizorul de conținut știe totul despre dvs. Ai încredere în ele, au informații despre tine și îți adaptează informațiile pe care le obții pe afișajul tău cu capul. Este prima dată când Internetul ne-ar putea micsora orizonturile. Dacă tot ce vezi este ceva ce știi deja, orizontul tău se micșorează. Va trebui să ne dăm seama cum să redactăm serendipitatea înapoi pe Internet.

Acum, ce se întâmplă dacă infractorii au acces la acest furnizor de conținut? Ei pot să-ți pirateze întreaga experiență a lumii. Și merge mai departe. Am cercetat comunicările în transporturi internaționale, sisteme vechi. Am considerat că este complet hackabil. Spuneți că sunteți un pirat somalian; puteți alege nava dvs., redirecționa cursul, schimba frecvența de comunicare și pirații așteaptă. Una dintre cele mai mari provocări este o tehnologie veche care nu a fost concepută pentru a fi conectată.

Rubenking : Deci, ar trebui să fim îngrijorați de viitor?

Ferguson : Tehnologia este neutră. Tehnologia nu este rea. Folosit în mod corect putem crea o societate mult mai funcțională și echitabilă, cu acces mai larg la multe lucruri. Dar trebuie să ne asigurăm că securitatea este parte a considerației încă de la început, și nu înșurubată. Este greu, pentru că pentru o pornire, securitatea este un blocaj rutier. Trebuie să implicăm educatori, școli, guverne.

De aceea, am transformat cartea albă 2020 într-o serie Web. Nouă episoade, cu excepția finalului în jur de cinci minute. Am luat cercetările și am scris un thriller setat în acea lume, arătând lucruri precum afișarea cu capul pe care o va folosi toată lumea și cât de ușor va fi să conversezi cu cineva într-o altă limbă, toate comoditățile.

Scopul nu era să transforme whitepaper-ul într-o infografie video, ci să extindem audiența, să extindem conversația. Ritmul inovației crește, nu încetinește. Viitorul este mai aproape decât credeți.

Rubenking : Mulțumesc, Rik!