Domov Varnostna ura Rsac: kako bo izgledala varnost leta 2020?

Rsac: kako bo izgledala varnost leta 2020?

Video: RSAC x ЁЛКА — НЕ НАГОВАРИВАЙ (официальный клип) (November 2024)

Video: RSAC x ЁЛКА — НЕ НАГОВАРИВАЙ (официальный клип) (November 2024)
Anonim

Kakšna bo videti varnost v letu 2020? Kakšno bo sploh videti življenje? Vizionarski tipi v Trend Micro-u so veliko razmišljali o tej temi. Prišli so s 25-stranskim belim papirjem… in ustvarili tudi vrsto spletnih videoposnetkov za tiste, ki želijo dostopnejši pogled. S klepetanjem Trend Micro VP Rikom Fergusonom sem poklepetal o njegovih pogledih, kako bosta nosljiva tehnologija in internet stvari spremenila naše življenje.

Rubenking : Kakšne so možnosti, da bo moj priključen hladilnik vključen v botnet?

Ferguson : Zagotovo ga je mogoče zlorabiti, vendar se bo to razširilo tudi na pridružitev botnetu? Za uporabo v botnetu morajo imeti naprave določene zmogljivosti, ki jih morda ali ne. Ne bo te homogenosti OS in naprav, ki bonetu olajšajo delo. Težko je napisati nekaj funkcionalnega za vse platforme.

Lahko pa uporabite katero koli končno točko, na primer za prepisovanje e-pošte. To bo enostavno zlorabiti. Če govorimo o vsem naslovu prostora IPv6, je samodejno pošiljanje neželene pošte z množično spremenljivih naslovov IP preprosto.

Torej, zloraba, ja, botneti, to je nekaj drugega. Vendar smo videli rudimentarne mobilne botnete. Imata samo dva glavna igralca, prevladujoči pa je resno odsoten.

Rubenking : Mislite na Android.

Ferguson : Da. Apple dela dobro delo in ohranja njihov ekosistem. Nekaj ​​uporabnih dokazov o uporabi koncepta je postavilo v njihovo trgovino z aplikacijami, vendar če vaša naprava iOS ni zlomljena, je tveganje razmeroma omejeno.

Ena stvar, ki jo vidim na obzorju, so kompleti za izkoriščanje mobilnih naprav. Tega še nismo videli. Črna luknja in podobno se osredotočajo na Wintel, morda malo Maca. Ko vidimo komplet za mobilne naprave, se igra ogromno spreminja. Ne bo se jim treba zanašati na infrastrukturo trgovin z aplikacijami. Kliknite povezavo in pwned.

Rubenking : In vidiš, da se to kmalu dogaja?

Ferguson : To bo prišlo čez 12 do 18 mesecev. Zadnja različica kompleta BlackHole Exploit je zbirala statistiko za mobilne naprave, preden so avtorja aretirali. Če bi ga zadeli iz Androida, ne bo poskušal pošiljati zlonamerne programske opreme, vendar bi obisk zabeležil. Podvigi so hitri in enostavni; gre za potrošniško kibernetsko kriminaliteto.

Tehnična ovira je izginila; kriminalisti ne potrebujejo strokovnega znanja. Nekatere uspešnejše skupine, tiste, ki jih poznamo, ker so jih aretirali, prikazujejo veščine v poslovanju in trženju ter v sodelovanju s partnerji. Ne tehničnih znanj. Orodni kompleti so samo pik in klik.

Poglejte ljudi, ki stojijo za DNSChangerjem. Imeli so popolnoma funkcionalno platnico in zelo dobro so zaslužili v oglasih, ki so jih zamenjali v brskalniku. Ti ljudje vedo, kako dobiti partnerje. V zakoniti družbi bi šlo dobro.

Rubenking : Ali imate težave s povezanimi avtomobili?

Ferguson : To ni v daljni prihodnosti. Morate pa se spomniti, da ima velika večina kriminalnih dejavnosti finančno motivacijo. Ubiti nekoga s krampanjem avtomobila preprosto ni donosno. Oh, lahko bi ga uporabil za vohunjenje, morda za dejavnost Stuxnet. Vključite mikrofon, poglejte, kaj slišite ali sledite ljudem. Toda razširjena zlonamerna programska oprema za onesposobitev in poškodbe? To je fantazija.

Veliko tveganje pri povezani tehnologiji predstavljajo stvari, ki smo jih videli na CES. Ušesne plošče, ki merijo srčni utrip v telovadnici. Povezana smučarska očala z GPS-om. Povezani čevlji, senzorji v vaših oblačilih. Velika težava je količina podatkov, ki jo zbiramo o sebi, svojih domovih, družinah. Naslednji velik preskok na področju kriminala je velika analiza podatkov na teh podatkih. Tako bodo ciljni napadi bolj verodostojni. Všeč mi je, da iz telovadnice prejmete e-poštno sporočilo, ki vas kliče po imenu, omenjate nedavne obiske, morda opazite svoje nove povezane čevlje in piše, da tukaj prenesete našo aplikacijo. Ampak to je zlonamerna programska oprema, lažno predstavljanje.

Rubenking : In vaš projekt 2020, ta bela knjiga in serija videov, vključuje to prihajajočo težavo?

Ferguson : Smešna stvar, napovedujemo, da ne bodo napadi, temveč ponudnik vsebine v industriji. ISP vam omogoča povezavo, vendar ponudnik vsebine ve vse o vas. Zaupate jim, da imajo informacije o vas in prilagodijo informacije, ki jih dobite na zaslonu z glavo. Prvič bi nam internet lahko skrčil obzorja. Če je vse, kar vidite, nekaj, kar že poznate, se vaše obzorje skrči. Ugotoviti bomo morali, kako inženiring serendipity vrniti v internet.

Zdaj, kaj pa, če kriminalci dobijo dostop do tega ponudnika vsebine? Lahko pokvarijo vašo celotno izkušnjo sveta. In gre dlje. Raziskovali smo komunikacije v mednarodnih ladijskih sistemih, zapuščenih sistemih. Ugotovili smo, da je popolnoma vpadljiv. Recite, da ste somalski gusar; lahko izberete svojo ladjo, preusmerite njeno pot, spremenite njeno frekvenco komunikacije in pirati čakajo. Zasedanje tehnologije, ki ni bilo zasnovano za povezavo, je eden največjih izzivov.

Rubenking : Torej bi nas morali skrbeti za prihodnost?

Ferguson : Tehnologija je nevtralna. Tehnologija ni hudobna. Na pravilen način lahko ustvarimo veliko bolj funkcionalno in pravično družbo s širšim dostopom do mnogih stvari. Vendar moramo poskrbeti, da je varnost že od samega začetka del obravnave, ne pa da je pripeta. To je težko, saj je za začetek varnost ovira. Vključiti moramo vzgojitelje, šole, vlade.

Zato smo beli papir leta 2020 spremenili v spletno serijo. Devet epizod, vse razen finala približno pet minut. Vzeli smo raziskavo in napisali triler v tistem svetu, v katerem so prikazane stvari, kot so head-up zaslon, ki jih bodo uporabljali vsi, in kako enostavno bo pogovor z nekom v drugem jeziku, vse ugodnosti.

Cilj ni bil spremeniti bele knjige v video infografiko, temveč širiti občinstvo, razširiti pogovor. Tempo inovacij narašča, ne pa upočasnjuje se. Prihodnost je bližja, kot si mislite.

Rubenking : Hvala, Rik!

Rsac: kako bo izgledala varnost leta 2020?