Internet stvari sigurnost će dobiti "puno gore prije nego što dobiva bolje" t

Kada je riječ o sveprisutnoj stvarnosti svijeta u kojem dominira Internet stvari, narušavanje sigurnosti "pogoršat će se, potencijalno mnogo gore, prije nego što postane bolje", kaže Ted Harrington, partner u Independent Security Evaluators i organizator godišnja DEFCON hakerska konferencija.

Harrington zna o čemu govori. Njegova tvrtka se vrti oko cybersecurity i organizira prvi ikada "IoT Village" na DEFCON, godišnja hacking konferencija koja ide dolje 4-8 kolovoza u Las Vegasu. To je mjesto gdje se hakeri potiču da uđu u IoT uređaje i pronađu sigurnosne točke. I ako je povijest indikacija, govori Harrington Inverzan da će sigurnost oko IoT uređaja postati još poroznija prije nego se tehnologija konačno pooštri.

Nova tehnologija slijedi tri predvidljiva koraka, kaže Harrington. Prvo, netko inovira. Drugo, programeri preplavljuju tržište sličnim proizvodima bez razmatranja sigurnosnih implikacija. Treće, sigurnosna zajednica uvjerava industriju da pooštri sigurnost.

"Nalazimo se na samom, vrlo, vrlo prednjem rubu te druge faze", kaže Harrington. "Pred nama je još dug put prije nego dođemo do treće faze."

I to je sama povezanost koja privlači ljude u internet stvari koji dovodi ljude u opasnost.

Zajednice hakera crnih šešira (one koje žele nauditi ljudima koje hakiraju) nisu nove i nitko nije siguran. Iako hakovi tvrtki kao što su Sony i ljudi poput Donalda Trumpa privlače svu pažnju, to su hakovi na vašim osobnim uređajima koje biste trebali brinuti.

To je zato što sigurnost nije nešto zbog čega su zabrinute tvrtke koje razvijaju vaše pametne televizore, pametne termostate i pametne kvake.

"Vaš model povjerenja u IoT je pokvaren", rekao je Harrington. "Smisao povezanih uredaja inherentno vjeruje jedni drugima, kad bi zapravo trebali nepovjerljivo međusobno."

To dovodi do rupa u proizvodima koji bi trebali štititi vašu privatnost i sigurnost. U suštini, privatnost se odnosi na korisnika koji odlučuje o tome kako informacije koje njihovi uređaji prikupljaju o njima koriste osobe i druge tvrtke, dok se sigurnost odnosi na to koliko je uređaj učinkovit samo kada vlasniku dopušta pristup. Privatnost se obično gubi čim ljudi počnu koristiti uređaj putem Ugovora o krajnjem korisniku i registracije. Sigurnost je, međutim, izgubljena zato što programeri korisnicima olakšavaju ciljeve za hakere.

Na primjer: haker bi mogao daljinski kompromitirati Amazon Echo. Taj Echo je spojen na TV i zvučnike, ali i na pohranu obiteljskih slika i elektroničku prijavu poreza. Sada, taj haker koji je samo provalio u Echo, ima sve što je potrebno za krađu identiteta. Uređaji koji su međusobno vjerovali i dijelili sve podatke i zaporke te osobe, doista su izdali vlasnika.

To bi moglo zvučati kao argument skliske padine kako biste se bojali budućnosti i bilo čega novoga, ali to je scenarij koji bi mogao previše lako postati stvarnost, kaže Harrington.

Dodaje da nisu svi pametni uređaji potpuno zaštićeni.

"Način na koji bi se moglo razmisliti je da bi potrošači trebali pretpostaviti da će se tim uređajem neki loš momak moći kompromitirati", kaže on.

Razmislite dvaput: koliko jako želite najnoviji uređaj?

"Nemojte se izgubiti u hiper-u s koliko je uzbudljiv IoT", rekao je Harrington, "bez uravnoteženja s rizikom koji dolazi s IoT-om."

Mislite da je vaš #IoT uređaj siguran? Podvrgnite ga pozivu za uređaje #IoTvillage! http://t.co/q5wMT5D4kn #DEFCON pic.twitter.com/3XBpsobKSG

- DEF CON (@defcon) 27. ožujka 2016