Video: Ребекка МакКиннон: Давайте вернём интернет! (Studeni 2024)
Čini se da je "Internet stvari" ili "IoT" najnovija ključna riječ; čuješ ga svugdje. Je li IoT jednostavno evoluirao iz postojeće tehnologije? Je li revolucionarno, razbijati stare ideje? Ili je to samo fad? Panel o svim zvijezdama na RSA konferenciji raspravljao je o ovoj temi. Poslije sam se uhvatio s panelistom Jeffreyjem Greeneom, direktorom za vladina pitanja Sjeverne Amerike i višim savjetnikom za politiku Symanteca, kako bih dobio uvid.
Na panelu su bili i Victoria Yan Pillitteri, savjetnica za sigurnost informacijskih sustava na NIST-u, i Sameer Bhalotra sa Sveučilišta Stanford. Panelisti su nasumično dodijeljeni da brane položaj: evolucijski, revolucionarni ili hir. "Dobila sam evoluciju, onu jednostavnu", progunđa Greene.
Možemo li osigurati IoT? Hoćemo li?
Greene je citiran iz izvješća savjetodavnog odbora za nacionalnu sigurnost o telekomunikacijama koje je objavljeno prošle godine. Prema izvješću, "NSTAC je utvrdio da postoji mali - i brzo se zatvara - prozor da se osigura da je IoT usvojen na način koji maksimizira sigurnost i minimizira rizik. Ako zemlja to ne učini, suočavat će se s posljedicama generacijama."
"Sigurnost je obično isto toliko razmišljanja koliko i tijekom razvoja interneta", rekao je Greene. "Nitko nije razmišljao o opsegu Interneta širom svijeta. Sada nemamo izgovora."
Na pitanje imam li šanse da to učinimo kako treba, Greene nije bio optimističan. "U nekim područjima, da, ali ne u cjelini", rekao je. "Moja najveća briga je što je toliko ovih uređaja malo računalne snage. Čak i ako ih želite osigurati, bit će teško. Zamislite igračku IoT Happy Meal." Naravno, sjeckanje igračke samo po sebi može se činiti bezazlenim, ali igračka bi mogla postati ulaz do vaših moćnijih računala.
Spaljeni tost
Pitao sam o uobičajenim pričama o zastrašivanju na IoT-u, stvarima poput hakera koji svoj povezani automobil odbacuju sa litice ili postavljanja IoT tostera kako bi zapalio tost. Green je istaknuo da nema novca za uništavanje automobila na taj način. "Ali razmisli o tome", nastavio je. "Pretpostavimo da preopterećuju 500 povezanih tostera na području podzemne željeznice DC istovremeno, uzrokujući 500 malih požara. To bi mogla biti velika diverzija za neki drugi napad."
Zaštiti svoje stvari
Pitao sam Greena je li Symantec smislio način da osigura kuću punu spojenih uređaja. "Najbolji način bi bio nekakav inteligentan nadzor", odgovorio je. "Istu stvar vidimo u naslijeđenoj infrastrukturi, gdje jednostavno ne možete staviti sigurnost na stara računala. Sustav gleda sve uređaje, uči što je norma i označava nenormalno ponašanje."
Nastavio je primjećivati da Symantec i ostali dobavljači pokušavaju smanjiti sigurnost. "Ovi uređaji imaju malu i malu računalnu snagu. Moramo pronaći načine smanjenja sigurnosti", rekao je Greene. "Tada, naravno, proizvođači uređaja moraju to uključiti."
- Uključivanje pametnog termostata u gnijezdo u špijun za krađu podataka u 15 sekundi Pretvaranje nest pametnog termostata u špijun za krađu podataka za 15 sekundi
- FTC želi sigurniji "Internet stvari" FTC želi sigurniji "Internet stvari"
- Koliki je Internet stvari? Cisco objašnjava koliko je velik Internet stvari? Cisco objašnjava
Naravno da ćete instalirati sigurnosnu zaštitu na računala, tablete i velike uređaje u mreži. "Za kraj, još uvijek možete poduzeti mjere opreza", objasnio je Greene. "Svaki put kada dodate uređaj provjerite koje su postavke dostupne. Promijenite korisničko ime i lozinku iz zadanih postavki. Onemogućite sve značajke povezivanja koje nećete koristiti."
Greene je zaključio jednostavnom maksimom koju bi svaki korisnik IoT-a (znači svi mi) trebali uzeti k srcu. "Samo zato što Internet stvari izgleda kao nešto novo", rekao je, "to ne znači da biste trebali zaboraviti sve što ste naučili o sigurnosti." Svakako ću dati sve od sebe.
