Domov Ocene Ali lahko zavarujemo internet stvari?

Ali lahko zavarujemo internet stvari?

Video: Geoinženiring, grozna ideja, ki jo bomo morda morali storiti (November 2024)

Video: Geoinženiring, grozna ideja, ki jo bomo morda morali storiti (November 2024)
Anonim

Zdi se, da je "Internet stvari" ali "IoT" najnovejša besedna zveza; slišiš ga povsod. Ali se je IoT preprosto razvil iz obstoječe tehnologije? Je revolucionarno, ruši stare ideje? Ali pa je to samo izmišljotina? O tej temi je razpravljal panel z vsemi zvezdami na konferenci RSA. Potem sem dojel vpogled s panelistko Jeffreyjem Greenom, direktorjem za vladne zadeve Severne Amerike in višjim političnim svetovalcem za Symantec, da sem dobil nekaj vpogleda.

Na panelu sta bila tudi Victoria Yan Pillitteri, svetovalka za varnost informacijskih sistemov na NIST, in univerza Stanford univerza Sameer Bhalotra. Panelisti so bili naključno določeni za obrambo stališča: evolucijskega, revolucionarnega ali hudobnega. "Dobil sem evolucijsko, najlažjo, " je odkimaval Greene.

Ali lahko zavarujemo IoT? Bomo?

Greene je navedel poročilo poročevalca nacionalnega varnostnega telekomunikacij predsedniku, objavljeno lani. Na podlagi poročila je "NSTAC ugotovil, da obstaja majhno in se hitro zapira okno, ki zagotavlja, da je IoT sprejet na način, ki poveča varnost in zmanjša tveganje. Če država tega ne stori, se bo spoprijela s posledicami za generacije."

"Varnost je navadno toliko pozneje kot pri razvoju interneta, " je dejal Greene. "Nihče si ni zamislil svetovnega obsega interneta. Zdaj nimamo opravičila."

Ko sem vprašal, ali obstaja kakšna možnost, da bomo to naredili pravilno, Greene ni bil optimističen. "Na nekaterih področjih, da, vendar na splošno, " je dejal. "Moja največja skrb je, da je toliko teh naprav malo računalniške moči. Tudi če jih želite zavarovati, bo težko. Predstavljajte si igračo IoT Happy Meal." Seveda se zdi, da bi samo poizkus igrače lahko izgledal neškodljiv, vendar bi lahko igrača postala prehod na vaše zmogljivejše računalnike.

Zažgan toast

Vprašal sem vas o običajnih zgodbah o zastraševanju z IoT, o stvareh, kot so hekerji, ki vozijo vaš povezani avtomobil s pečine, ali nastavite toalet IoT, da vam zažge zdravico. Green je poudaril, da ni denarja za to, da bi vaš avto tako pokvaril. "Ampak pomislite na to, " je nadaljeval. "Predpostavimo, da bodo na območju podzemne železnice DC naenkrat preobremenili 500 povezanih toasterjev, kar je povzročilo 500 majhnih požarov. To bi lahko bila velika ovira za kakšen drug napad."

Izpostavil je tudi ogromno napadalno površino v sodobni bolnišnici. Priključeni so vsi medicinski pripomočki, nekateri so zastareli, redki pa imajo kakršno koli varnost. "Vlada gleda na ta problem, " je dejal Greene, "vendar je težaven."

Zaščitite svoje stvari

Greena sem vprašal, ali si je Symantec zamislil, da bi zavaroval hišo, polno povezanih naprav. "Najboljši način bi bil nekakšen inteligenten nadzor, " je odgovoril. "Enako vidimo v zapuščeni infrastrukturi, kjer preprosto ne morete postaviti varnosti na stare računalnike. Sistem opazuje vse naprave, se nauči, kaj je pravilo, in označi nenormalno vedenje."

Nadalje je ugotovil, da Symantec in drugi prodajalci poskušajo zmanjšati varnost. "Te naprave imajo majhno in nizko računalniško moč. Poiskati moramo načine, kako zmanjšati varnost, " je dejal Greene. "Potem jo morajo seveda izdelovalci naprav vključiti."

  • Spreminjanje pametnega termostata Nest v vohuna za krajo podatkov v 15 sekundah Spreminjanje pametnega termostata Nest v vohuna za krajo podatkov v 15 sekundah
  • FTC želi bolj varen "Internet stvari", FTC želi bolj varen "Internet stvari"
  • Kako velik je internet stvari? Cisco razlaga, kako velik je internet stvari? Cisco pojasni

Seveda boste na računalnike, tablične računalnike in večje naprave v omrežju namestili varnostno zaščito. "Za ostalo pa lahko še vedno upoštevate varnostne ukrepe, " je pojasnil Greene. "Vsakič, ko dodate napravo, preverite, katere nastavitve so na voljo. Spremenite uporabniško ime in geslo iz privzetih nastavitev. Onemogočite vse funkcije povezovanja, ki jih ne boste uporabljali."

Predlagal sem, da boste v primeru, če bo domače omrežje napadeno, napadli. Greene se je strinjal, vendar je ugotovil, da je širši napad bolj verjeten. V tem primeru, če je vaše omrežje težko prodreti, bodo hekerji samo nadaljevali. "To je kot stara zgodba o dveh fantih, ki bežita iz medveda, " je opazil Greene. "Ni vam treba prehiteti medveda; preprosto morate prehiteti drugega fanta."

Greene je zaključil s preprosto maksimo, ki bi jo moral vsak uporabnik IoT (kar pomeni za vse nas) sprejeti k srcu. "Samo zato, ker se zdi Internet stvari nekaj novega, " ne pomeni, da bi morali pozabiti na vse, kar ste se naučili o varnosti. " Zagotovo se bom potrudil.

Ali lahko zavarujemo internet stvari?