Hakeri vole internet stvari jer sigurnost ne prodaje tostere

Fraza "Data Breach" nije stigla u uobičajeni jezik, to jest "znatan broj mjesečnih Google pretraživanja", sve do studenog 2013. godine, kada je 110 milijuna korisničkih platnih kartica bilo izloženo kršenjem Target podataka. Sada razumijemo ne samo da su naše informacije ranjive, nego da su ranjive sa svih strana. Ono što je istinito za Target sada vrijedi za Barbie lutke, WC, MRI strojeve, i hitne Broadcast System: Ove stvari mogu biti sjeckan. Zbog toga su se mediji zaljubili u priče o tome kako novi proizvodi mogu biti hakirani ili lako kompromitirani. Te su priče jednako često pronicljive kao što su uvijek zbunjujuće. Naposljetku, teško je analizirati što „ranjiva“ zapravo znači u doba kršenja.

Pokušajmo jer dolazi mnogo više.

Digitalne autoceste koje povezuju svijet sada se povezuju s scenskim putevima koji idu svugdje. Vidjet ćemo 30-struko povećanje broja uređaja povezanih na internet u sljedećih pet godina - to je 26 milijardi uređaja na mreži. Više se ne radi samo o pametnim telefonima i računalima, nego o pametnim kvakom, termostatima, žaruljama i još mnogo toga. Iako ne postoji nužno bilo kakav dragocjeni digitalni podatak koji bi se mogao ukrasti s kvake s priključkom na internet, postoji mnogo stvari koje treba ukrasti iz vašeg doma ako netko to nauči okretati. Ponekad je taj proces neugodno jednostavan za stručnjake.

Dan Guido, predsjednik Uprave za istraživanje i razvoj cybersecuritya Trail of Bits, sugerira da je to zbog sustavnog problema u suvremenoj tehnologiji. Razmotrite operativni sustav vašeg računala ili pametnog telefona. Za Windows, OS X, iOS i slično stalno se pojavljuju nove zakrpe i ažuriranja. Svako od tih ažuriranja služi za popravljanje raznih bugova, koliko god oni bili nevidljivi potrošaču, a svaki od njih je prilika za iskorištavanje.

- Nikad ne dođeš do kraja - reče Guido. "Oni nastavljaju krpati i popravljati stvari, ali postoji gotovo neograničena ponuda ranjivosti koje ljudi mogu pronaći." Temeljni problem, kaže on, je da ljudi ne grade softver da bi bili sigurni od samog početka; previše je naglaska na stvaranju proizvoda koji su brzi i pouzdani - sigurnost ostaje naknadna.

Pokazalo se da je najbliže što potrošači imaju digitalnom čuvaru sigurnosti FTC, koji je u posljednjih nekoliko godina pojačao odgovornost tvrtki za njihove sigurnosne zahtjeve. Ako tvrtka tvrdi o sigurnosti svojih proizvoda koji se ne drže, suočava se s novčanim kaznama. To može biti zastrašujuće za neke manje tvrtke, ali povijest nam govori da potrošači imaju kratko pamćenje o sigurnosnim pitanjima, tako da tržište nastoji poštedjeti bič. Tvrtke troše vrijeme i novac na brzinu i praktičnost jer je to u konačnici ono što potrošači žele. Čini se da je sigurnost uglavnom važna kada ne uspije. Ovakav pristup bi se najbolje mogao sažeti kao "nijedna šteta, bez prekršaja".

To je problem jer čini prihvaćanje inovacija opasnim prijedlogom.

Guido kaže da se mnogi uređaji Interneta stvari tako lako hakiraju da ih stažisti njegove tvrtke često prenamjenjuju za vlastite projekte. “Ako želite provaliti u iPhone ili Internet Explorer, potrebno je nekoliko mjeseci napora. Ako želite provaliti u najnoviju skalu s omogućenom Wi-Fi mrežom, potrebno je tjedan dana bez prethodnog iskustva. ”Kršenje modernih IoT uređaja toliko je neuobičajeno u svijetu mrežne sigurnosti da je nazvano“ bezvrijedno sjeckanje ”.

"Napredak u sigurnosti zapravo se ne događa", objašnjava Guido sugerirajući da je to problem obrazovanja. “Pružanje boljih alata i poticaja za sigurnost u obrazovanju na području informatike moglo bi napraviti razliku. Trebali bi postojati sigurnosni standardi za kodove koje će učenici uključiti, ali sada je teško učitelju da procijeni sigurnost."

Povlačenje iz Guidove kritike: Sve je ranjivo, ali specifične vrste uređaja više su podložne uspješnom upadu. Sve novo i hiperproduktivno ili vrlo iterativno je vjerojatno posebno ranjivo, kao i proizvodi s najnovijom tehnologijom i bilo koji tehnološki proizvod koji dobiva vrijednost iskorištavanjem ne-tech marke. Je li to razlog za zabrinutost ili nesklad među potrošačima? Ovisi. Ako vaša hakerska kvaka predstavlja opravdanu sigurnosnu zabrinutost, vaš hakerski toster predstavlja potencijalnu, ali nevjerojatnu neugodnost. A tu neugodnost može biti vrijedna. Uostalom, super hackable toster je hackable da njegov vlasnik, kao što omogućuje zabavu novu vrstu kuhinje prilagodbe.

Priče o ranjivosti će se povećati. Važno je sjetiti se kada naslovi počnu vrištati da se svi hakovi ne stvaraju jednaki i da nema apsolutne sigurnosti - samo bolje oklade.