Hackers älskar internet av saker eftersom säkerhet säljer inte brödrostar

$config[ads_kvadrat] not found

Metrik - Hackers

Metrik - Hackers
Anonim

Uttrycket "Dataöverträdelse" anlände inte i den gemensamma språkversionen, det vill säga "ett betydande antal månatliga Google-sökningar", fram till november 2013, när 110 miljoner kundbetalningskort exponerades av ett målbrott. Nu förstår vi inte bara att vår information är sårbar, men att den är sårbar från alla håll. Vad som var sant för Target är nu sant för Barbie Dolls, toaletter, MR-maskiner och Emergency Broadcast System: Dessa saker kan hackas. Därför har medierna blivit kär i berättelser om hur nya produkter kan vara hackbara eller lätt kompromissa. Dessa berättelser är lika vanligt förekommande som de alltid förväxlas. Det är trots allt svårt att tolka vad "sårbart" verkligen betyder i åldern av överträdelsen.

Låt oss försöka eftersom det kommer mycket mer.

De digitala vägarna som förbinder världen kopplar nu till natursköna byways som går överallt. Vi står inför en 30-faldig ökning av antalet enheter anslutna till internet under de närmaste fem åren - det är 26 miljarder enheter online. Det handlar inte bara om smartphones och datorer längre, utan om smarta dörrknoppar, termostater, glödlampor och mycket mer. Medan det inte nödvändigtvis finns någon värdefull digital data som ska stulen från en internetansluten dörrknopp, finns det gott om saker som ska stulen från ditt hem om någon lär sig att vända den. Ibland är processen obehagligt lätt för experter.

Dan Guido, VD för Cybersecurity Research och Development Firm Trail of Bits, föreslår att detta beror på ett systemiskt problem i modern tech. Tänk på datorns eller smartphones operativsystem. Det finns nya korrigeringar och uppdateringar som hela tiden släppts för Windows, OS X, IOS och liknande. Var och en av dessa uppdateringar tjänar till att fixa olika fel, men osynliga kan de vara för konsumenten, och var och en är en möjlighet att utnyttja.

"Du kommer aldrig till slutet", sa Guido. "De fortsätter att patchera och fixa saker, men det finns nästan obegränsat utbud av sårbarheter för att människor ska hitta." Det grundläggande problemet är att människor inte bygger programvara för att vara säkra från get-go, Det finns för mycket tonvikt på att skapa produkter som är snabba och pålitliga - säkerhet är en eftertanke.

Det visar sig att närmaste konsumenterna har en digital säkerhetsvakt är FTC, som har ökat de senaste åren för att hålla företagen ansvariga för sina säkerhetsanspråk. Om ett företag gör påståenden om säkerheten för sina produkter som inte håller på sig, står det mot böter. Detta kan vara skrämmande för några mindre företag, men historien berättar för oss att konsumenterna har ett kort minne om säkerhetsfrågor så att marknaden tenderar att spara lashen. Företag spenderar tid och pengar på snabbhet och bekvämlighet, eftersom det i slutändan är vad konsumenterna vill ha. Säkerhet verkar mestadels fråga om det misslyckas. Detta tillvägagångssätt kan bäst sammanfattas som "ingen skada, ingen foul".

Det här är ett problem eftersom det innebär att innovation omfattar ett farligt förslag.

Guido säger att många saker av internet av saker är så lätta att hacka att hans företags praktikanter ofta återanvänder dem för sina egna projekt. "Om du vill bryta in i en iPhone eller i Internet Explorer, det tar månader av ansträngning. Om du vill bryta sig in i den senaste Wi-Fi-baserade skalan, tar det en vecka utan tidigare erfarenhet. "Överträffande moderna IoT-enheter är så oerhörda i nätverkssäkerhetsområdet att det har kallats skräphackning.

"Säkerhetsutveckling sker inte riktigt." Guido förklarar, vilket tyder på att det är ett problem med utbildning. "Att ge bättre verktyg och incitament för säkerhet i datavetenskaplig utbildning kan göra skillnad. Det bör finnas säkerhetsstandarder för kod som studenterna sätter in, men just nu är det svårt för en lärare att bedöma säkerheten."

Takeaway från Guidos kritik: Allt är sårbart, men specifika typer av enheter är mer mottagliga för framgångsrik inkurs. Något nytt och hyped eller starkt iterativt kommer sannolikt att vara särskilt sårbart, liksom uppstartade produkter och alla tekniska produkter som härrör från värdet genom att utnyttja ett icke-tekniskt varumärke. Skulle det vara anledning till oro eller ställning hos konsumenterna? Det beror på. Om din hackable doorknob presenterar en legitim säkerhetsproblem representerar din hackable brödrost ett potentiellt men osannolikt besvär. Och det kan vara värde för det besväret. När allt kommer omkring kan en superhackbar brödrost hackas till sin ägare, vilket möjliggör en rolig ny typ av köksanpassning.

Berättelser om sårbarhet kommer att öka. Det viktiga att komma ihåg när rubrikerna börjar skrika är att inte alla hackar skapas lika och att det inte finns några saker som absolut säkerhet - bara bättre satsningar.

$config[ads_kvadrat] not found