Internet of Things Security จะได้รับ "แย่กว่าก่อนที่มันจะดีขึ้น"

เมื่อพูดถึงความจริงที่บุกรุกเข้ามาในโลกที่ครอบงำโดย Internet of Things การละเมิดความปลอดภัย“ จะแย่ลงและอาจแย่กว่านั้นก่อนที่จะดีขึ้น” Ted Harrington หุ้นส่วนของ Independent Security Evaluators และผู้จัดงาน การประชุมประจำปีของแฮกเกอร์ DEFCON

Harrington รู้ว่าเขากำลังพูดถึงอะไร บริษัท ของเขาหมุนรอบโลกไซเบอร์เพื่อความปลอดภัยและกำลังจัด“ IoT Village” เป็นครั้งแรกที่ DEFCON การประชุมแฮ็คประจำปีที่จะลง 4-7 สิงหาคมในลาสเวกัส นี่คือจุดที่แฮ็กเกอร์ได้รับการสนับสนุนให้เข้าสู่อุปกรณ์ IoT และหาจุดอ่อนด้านความปลอดภัย และถ้าประวัติศาสตร์เป็นสิ่งบ่งชี้ใด ๆ แฮร์ริงตันก็บอก ผกผัน การรักษาความปลอดภัยรอบอุปกรณ์ IoT นั้นจะมีรูพรุนมากขึ้นก่อนที่เทคโนโลยีจะกระชับขึ้นในที่สุด

เทคโนโลยีใหม่ทำตามสามขั้นตอนที่คาดการณ์ได้ Harrington กล่าว ก่อนอื่นมีคนคิดค้น ประการที่สองนักพัฒนาทำการตลาดด้วยผลิตภัณฑ์ที่คล้ายคลึงกันโดยไม่คำนึงถึงผลกระทบด้านความปลอดภัย ประการที่สามชุมชนความปลอดภัยโน้มน้าวให้อุตสาหกรรมกระชับความปลอดภัย

“ เราอยู่ที่ขอบด้านหน้าของระยะที่สองนั้นมาก” Harrington กล่าว “ เรามีทางยาวไปก่อนที่เราจะไปถึงระยะที่สาม”

และนี่คือการเชื่อมโยงที่ดึงดูดผู้คนเข้าสู่ IoT ที่ทำให้ผู้คนตกอยู่ในความเสี่ยง

ชุมชนของแฮ็กเกอร์หมวกดำ (คนที่ต้องการทำร้ายผู้คนที่แฮ็ก) ไม่ได้เป็นคนใหม่และไม่มีใครปลอดภัย ในขณะที่การแฮ็คกับ บริษัท อย่าง Sony และผู้คนอย่าง Donald Trump ได้รับความสนใจทั้งหมดมันเป็นการแฮ็กอุปกรณ์ส่วนตัวของคุณที่คุณควรกังวล

นั่นเป็นเพราะความปลอดภัยไม่ใช่สิ่งที่ บริษัท ที่พัฒนาสมาร์ททีวีของคุณอุณหภูมิที่ฉลาดและลูกบิดประตูสมาร์ทเป็นห่วง

“ รูปแบบความไว้วางใจของคุณใน IoT นั้นแตก” Harrington กล่าว “ ความหมายของอุปกรณ์ที่เชื่อมต่อโดยเชื่อใจซึ่งกันและกันโดยแท้จริงแล้วในความเป็นจริงแล้วพวกเขาควรไว้วางใจซึ่งกันและกันโดยเนื้อแท้”

สิ่งนี้นำไปสู่ช่องโหว่ในผลิตภัณฑ์ที่ควรปกป้องทั้งความเป็นส่วนตัวและความปลอดภัยของคุณ ความเป็นส่วนตัวเกี่ยวข้องกับผู้ใช้ตัดสินใจว่าข้อมูลที่อุปกรณ์ของพวกเขารวบรวมเกี่ยวกับพวกเขานั้นถูกใช้โดยคนและ บริษัท อื่น ๆ ในขณะที่ความปลอดภัยนั้นเกี่ยวข้องกับประสิทธิภาพของอุปกรณ์ที่อนุญาตให้เจ้าของเข้าถึงเท่านั้น ความเป็นส่วนตัวมักจะหายไปในไม่กี่นาทีที่ผู้คนเริ่มใช้อุปกรณ์ผ่านข้อตกลงใบอนุญาตผู้ใช้ปลายทางและการลงทะเบียน ความปลอดภัยหายไปเพราะนักพัฒนาทำให้ผู้ใช้เป้าหมายง่ายสำหรับแฮกเกอร์

ตัวอย่างเช่นแฮกเกอร์สามารถประนีประนอม Amazon Echo จากระยะไกล เสียงสะท้อนนั้นเชื่อมต่อกับทีวีและลำโพง แต่ยังรวมถึงภาพครอบครัวและการยื่นภาษีทางอิเล็กทรอนิกส์ ตอนนี้แฮ็กเกอร์ที่บุกเข้าไปในเสียงสะท้อนนั้นมีทุกสิ่งที่พวกเขาต้องการในการขโมยข้อมูลประจำตัว อุปกรณ์เหล่านั้นที่ไว้วางใจซึ่งกันและกันโดยเนื้อแท้และแบ่งปันข้อมูลและรหัสผ่านทั้งหมดของบุคคลนั้นได้ทรยศต่อเจ้าของ

สิ่งนี้อาจฟังดูเป็นข้อโต้แย้งที่ลื่นเพื่อทำให้คุณกลัวอนาคตและสิ่งใหม่ ๆ แต่เป็นสถานการณ์ที่อาจกลายเป็นจริงได้ง่ายเกินไป Harrington กล่าว

เขาเสริมว่าอุปกรณ์สมาร์ทไม่ได้รับการคุ้มครองทั้งหมด

“ วิธีคิดคือผู้บริโภคควรคิดว่าการติดตั้งอุปกรณ์นี้ทำให้คนเลวบางคนสามารถประนีประนอมได้” เขากล่าว

ดังนั้นคิดสองครั้ง: คุณต้องการอุปกรณ์ล่าสุดอย่างไม่ดีเพียงใด

“ อย่าหลงทางในสิ่งที่น่าตื่นเต้นว่า IoT นั้นเป็นอย่างไร” Harrington กล่าว“ โดยไม่สมดุลกับความเสี่ยงที่มาพร้อมกับ IoT”

คิดว่าอุปกรณ์ #IoT ของคุณปลอดภัยหรือไม่ ขึ้นอยู่กับ #IoTvillage Call สำหรับอุปกรณ์! http://t.co/q5wMT5D4kn #DEFCON pic.twitter.com/3XBpsobKSG

- DEF CON (@defcon) 27 มีนาคม 2559