Интернет на нещата, сигурността ще получи "много по-лошо, преди да стане по-добро"

Когато става дума за постоянно нарастващата реалност на един свят, доминиран от Интернет на нещата, нарушенията на сигурността „ще се влошат, потенциално много по-лошо, преди да стане по-добро“, казва Тед Харингтън, партньор в независимите оценители на сигурността и организатора на годишна хакерска конференция на DEFCON.

Харингтън знае за какво говори. Неговата компания се върти около киберсигурността и организира първото по рода си "IoT Village" в DEFCON, годишната конференция за хакерство, която ще продължи 4-7 август в Лас Вегас. Именно там хакерите се насърчават да навлязат в устройствата за интернет на нещата и да намерят меки точки за сигурност. И ако историята е някаква индикация, казва Харингтън обратен че сигурността около IoT устройствата ще стане още порьозна преди технологията най-накрая да се затегне.

Новата технология следва три предсказуеми стъпки, казва Харингтън. Първо, някой иновации. Второ, разработчиците наводняват пазара със сходни продукти, без да вземат предвид последиците за сигурността. Трето, общността за сигурност убеждава индустрията да затегне сигурността.

"Ние сме на много, много предния край на тази втора фаза", казва Харингтън. "Трябва да извървим дълъг път, преди да стигнем до третата фаза."

И именно тази свързаност привлича хората към интернет на нещата, което излага хората на риск.

Общностите на хакери от черна шапка (тези, които искат да навредят на хората, които хакнат) не са нови и никой не е в безопасност. Докато хакове за компании като Sony и хора като Доналд Тръмп привличат цялото внимание, хакове за личните ви устройства, за които трябва да се притеснявате.

Това е така, защото сигурността просто не е нещо, за което компаниите, които разработват вашите смарт телевизори, интелигентните термостати и интелигентните дръжки на вратите, са притеснени.

- Твоят модел на доверие в интернет на нещата е нарушен - каза Харингтън. "Значението свързаните устройства по своята същност се доверяват един на друг, когато всъщност те не трябва да се доверяват един на друг."

Това води до дупки в продуктите, които трябва да защитават не само личния ви живот, но и сигурността ви. По същество неприкосновеността на личния живот се отнася до потребителя, който решава как информацията, която техните устройства събират за тях, се използва от хора и други компании, докато сигурността се отнася до ефективността на устройството само за достъп на собственика. Поверителността обикновено се губи в момента, в който хората започнат да използват устройство чрез лицензионното споразумение с краен потребител и регистрацията. Сигурността обаче е загубена, защото разработчиците правят потребителите лесни цели за хакери.

Например: Хакер може да компрометира отдалечено Amazon Echo. Това ехо е свързано с телевизора и високоговорителите, но също така и със съхранение на семейни снимки и електронно подадена данъчна декларация. Сега този хакер, който е проникнал в ехото, има всичко необходимо, за да извърши кражба на самоличност. Устройствата, които по своята същност се довериха един на друг и споделяха цялата информация и пароли на лицето, всъщност предадоха собственика.

Това може да звучи като аргумент за хлъзгав наклон, за да ви накара да се страхувате от бъдещето и нещо ново, но това е сценарий, който може твърде лесно да стане реалност, казва Харингтън.

Той добавя, че не всички интелигентни устройства са напълно защитени.

„Един от начините да се мисли за това е, че потребителите трябва да приемат, че чрез внедряването на това устройство някой лош човек може да го компрометира”, казва той.

Така че помислете два пъти: колко зле искате най-новото устройство?

"Не се губете в свръхестествеността с това колко е вълнуващо Ио", каза Харингтън, "без да го балансирате с риска, който идва с IoT."

Мислите ли, че устройството ви е защитено? Задайте го на #IoTvillage Call for Devices! http://t.co/q5wMT5D4kn #DEFCON pic.twitter.com/3XBpsobKSG

- DEF CON (@defcon) 27 март 2016 г.