Hacker Menyukai Internet Perkara-perkara Kerana Keselamatan Tidak Menjual Toasters

Frasa "Pelanggaran Data" tidak sampai kepada istilah biasa, iaitu "jumlah carian Google bulanan yang banyak," sehingga November 2013, apabila 110 juta kad pembayaran pelanggan terdedah oleh pelanggaran Data sasaran. Sekarang, kami memahami bukan sahaja maklumat kami yang terdedah, tetapi ia mudah terjejas dari semua pihak. Apa yang benar untuk Sasaran sekarang berlaku untuk Barbie Dolls, tandas, mesin MRI, dan Sistem Penyiaran Kecemasan: Perkara-perkara ini boleh digodam. Inilah sebab mengapa media telah jatuh cinta dengan cerita tentang bagaimana produk baru boleh digodam atau mudah dikompromi. Kisah-kisah ini seperti biasa kerana mereka selalu mengelirukan. Lagipun, sukar untuk menghuraikan apa yang "terdedah" benar-benar bermakna pada usia pelanggaran.

Mari kita cuba kerana ada banyak lagi yang akan datang.

Lebuhraya digital yang menyambungkan dunia kini menyambung ke jalan pintas indah yang pergi ke mana-mana. Kami melihat peningkatan 30 kali ganda dalam bilangan peranti yang disambungkan ke internet dalam tempoh lima tahun akan datang - iaitu 26 bilion peranti dalam talian. Ia bukan hanya mengenai telefon pintar dan komputer lagi, tetapi mengenai gagang pintu pintar, termostat, mentol lampu, dan banyak lagi. Walaupun tidak semestinya sebarang data digital yang berharga untuk dicuri dari doorknob yang dihubungkan dengan internet, terdapat banyak barangan yang akan dicuri dari rumah anda jika seseorang belajar untuk mengubahnya. Beberapa kali proses itu tidak selesa untuk para pakar.

Dan Guido, Ketua Pegawai Eksekutif penyelidikan dan pembangunan keselamatan siber Trail of Bits, mencadangkan bahawa ini adalah kerana masalah sistemik dalam teknologi kontemporari. Pertimbangkan sistem pengendalian komputer atau telefon pintar anda. Terdapat patch baru dan kemas kini yang dilepaskan sepanjang masa untuk Windows, OS X, iOS, dan sebagainya. Setiap kemas kini ini berfungsi untuk memperbaiki pepijat yang pelbagai, namun tidak dapat dilihat oleh pengguna, dan setiap satunya adalah peluang untuk mengeksploitasi.

"Anda tidak akan sampai ke akhirnya," kata Guido. "Mereka terus menampal dan membetulkan perkara-perkara, tetapi ada hampir tidak ada bekalan kelemahan untuk orang mencari." Masalah mendasar, katanya, adalah orang tidak membina perisian supaya selamat daripada perjalanan; terdapat terlalu banyak penekanan terhadap mewujudkan produk yang cepat dan boleh dipercayai - keselamatan tetap menjadi perhatian.

Ternyata pengguna yang paling dekat dengan pengawas keselamatan digital adalah FTC, yang telah meningkat dalam beberapa tahun kebelakangan untuk memegang tanggungjawab syarikat untuk tuntutan keselamatan mereka. Sekiranya syarikat membuat penegasan mengenai keselamatan produknya yang tidak tahan, ia menghadapi denda. Ini mungkin mengintimidasi beberapa firma yang lebih kecil, tetapi sejarah memberitahu kami bahawa pengguna mempunyai ingatan yang singkat mengenai isu-isu keselamatan sehingga pasaran cenderung untuk mengecilkan lash tersebut. Perniagaan menghabiskan masa dan wang dengan kelajuan dan kemudahan kerana itu akhirnya yang dikehendaki pengguna. Keselamatan seolah-olah sangat penting apabila gagal. Pendekatan ini mungkin terbaik disimpulkan sebagai "tidak ada kemudaratan, tidak busuk."

Ini adalah masalah kerana ia menjadikan inovasi suatu cadangan berbahaya.

Guido mengatakan bahawa banyak peranti Internet Perkara sangat mudah digodam sehingga pelatih syarikatnya sering mengulangi mereka untuk projek mereka sendiri. "Jika anda ingin memecah masuk ke dalam iPhone atau ke Internet Explorer, ia memerlukan beberapa bulan lagi. Sekiranya anda ingin memasuki skala Wi-Fi yang dibolehkan, ia mengambil masa satu minggu tanpa pengalaman sebelumnya. "Pelanggaran peranti IoT moden adalah sangat biasa di dunia keselamatan rangkaian yang disebut" penggodaman sampah."

"Kemajuan keselamatan tidak semestinya berlaku." Guido menerangkan, menunjukkan ia masalah pendidikan. "Menyediakan alat dan insentif yang lebih baik untuk keselamatan dalam pendidikan sains komputer boleh membuat perbezaan. Harus ada piawaian keselamatan untuk kod yang dimasuki oleh para pelajar, tetapi sekarang sukar untuk guru menilai keselamatan."

Pengambilalihan dari kritikan Guido: Segala sesuatu terdedah, tetapi spesies spesifik peranti lebih rentan terhadap serangan yang berjaya. Apa-apa perkara baru dan hyped atau sangat berulang kemungkinan akan menjadi terdedah, seperti produk bootstrapped dan produk teknologi yang menghasilkan nilai dengan memanfaatkan jenama bukan berteknologi. Sekiranya ini menyebabkan kebimbangan atau kebencian di kalangan pengguna? Itu bergantung. Jika doorknob hackable anda membentangkan kebimbangan keselamatan yang sah, pemecat pemburu anda mencerminkan potensi tetapi tidak mungkin kesulitan. Dan mungkin ada nilai untuk kesulitan itu. Lagipun, pemecah bakar super boleh digodam dengan pemiliknya juga, yang membolehkan sejenis penyesuaian dapur yang menyeronokkan.

Cerita mengenai kelemahan akan berkembang. Perkara penting untuk diingat apabila berita utama mula menjerit adalah bahawa tidak semua hacks dicipta sama dan tidak ada perkara seperti keselamatan mutlak - hanya pertaruhan yang lebih baik.