Хакерите обичат интернет на нещата, защото сигурността не продава тостери

Фразата "Data Breach" не пристигна в общия език, а именно "значителен брой месечни Google търсения", до ноември 2013 г., когато 110 милиона клиентски платежни карти бяха разкрити чрез пробив в данните на Target. Сега разбираме не само, че нашата информация е уязвима, но и че е уязвима от всички страни. Това, което е вярно за Target сега е вярно за Барби кукли, тоалетни, MRI машини, както и системата за спешно предаване: Тези неща могат да бъдат хакнати. Ето защо медиите се влюбиха в истории за това как новите продукти могат да бъдат хакерски или лесно компрометирани. Тези истории са толкова често просвещавани, колкото са неизменно объркващи. В края на краищата, трудно е да се разбере какво всъщност означава „уязвимите“ в епохата на нарушението.

Нека да пробваме, защото има още много.

Цифровите магистрали, които свързват света, сега се свързват с живописни пътеки, които навсякъде отиват. Ние виждаме 30-кратно увеличение на броя на устройствата, свързани към интернет през следващите пет години - това са 26 милиарда устройства онлайн. Вече не става въпрос само за смартфони и компютри, а за интелигентни дръжки, термостати, крушки и други. Въпреки че не е задължително да бъдат откраднати ценни цифрови данни от дръжката, свързана с интернет, има много неща, които да бъдат откраднати от дома ви, ако някой се научи да я превърне. Понякога този процес е неприятно лесен за експертите.

Дан Гуидо, главен изпълнителен директор на фирмата Trail of Bits за изследвания и развитие в областта на киберсигурността, предполага, че това се дължи на системен проблем в съвременните технологии. Обмислете операционната система на вашия компютър или смартфон. Появяват се нови пачове и актуализации през цялото време за Windows, OS X, iOS и други подобни. Всяка една от тези актуализации служи за отстраняване на различни бъгове, колкото и да са невидими за потребителя, и всеки един от тях е възможност за експлоатация.

- Никога не стигаш до края - каза Гуидо. „Те продължават да коригират и коригират нещата, но има почти неограничен брой уязвимости, които хората могат да открият.” Основният проблем, казва той, е, че хората не конструират софтуер, за да бъдат сигурни от самото начало; твърде много се акцентира върху създаването на продукти, които са бързи и надеждни - сигурността остава впоследствие.

Оказва се, че най-близкото нещо, което потребителите имат към цифровата охранителна охрана, е Федералната търговска комисия, която през последните години се засили, за да държи компаниите отговорни за техните претенции за сигурност. Ако една компания направи твърдения за сигурността на своите продукти, които не задържат, тя е изправена пред глоби. Това може да е смущаващо за някои по-малки фирми, но историята ни казва, че потребителите имат кратка памет по въпросите на сигурността, така че пазарът има склонност да спести билото. Бизнесът харчи време и пари за бързина и удобство, защото това е в крайна сметка това, което потребителите искат. Сигурността изглежда най-вече важна, когато не успее. Този подход може да бъде обобщен най-добре като „никакво вреда, без фал“.

Това е проблем, защото превръщането на иновациите в опасно предложение.

Гуидо казва, че много от устройствата на Интернет на нещата са толкова лесни за хакване, че стажантите на компанията често ги пренасочват за собствените си проекти. „Ако искате да проникнете в iPhone или в Internet Explorer, това отнема месеци на усилия. Ако искате да проникнете в най-новата скала с Wi-Fi, отнема една седмица без никакъв предишен опит. “Нарушаването на съвременните IoT устройства е толкова незабележимо в света на мрежовата сигурност, че е било наречено„ нежелано хакване “.

„Напредъкът в сигурността всъщност не се случва“, обяснява Гуидо, което предполага, че това е проблем на образованието. „Осигуряването на по-добри инструменти и стимули за сигурност в образованието по компютърни науки би могло да промени нещата. Трябва да има стандарти за сигурност за кода, в който учениците се включват, но в момента е трудно за учителя да оцени сигурността."

Изводът от критиката на Гуидо: Всичко е уязвимо, но специфични видове устройства са по-податливи на успешното нахлуване. Всеки нов и свръхвиждащ или много повтарящ се, вероятно ще бъде особено уязвим, както и продуктите с най-висока производителност и всеки технологичен продукт, който извлича полза от използването на нетехнологична марка. Трябва ли това да е причина за безпокойство или изоставане сред потребителите? Това зависи. Ако вашата хакерна дръжка представлява легитимна грижа за безопасността, вашият хакерски тостер представлява потенциален, но малко вероятно неудобство. И може да има стойност за това неудобство. В края на краищата, супер хакериращият тостер е хакериращ и за собственика му, което позволява забавен нов тип кухня.

Историите за уязвимостта ще се размножат. Важното, което трябва да запомните, когато заглавията започват да крещят, е, че не всички хакове са създадени равни и че няма такива неща като абсолютна сигурност - само по-добри залози.