Internet Keselamatan Perkara Akan Mendapatkan "Lebih Besar Lebih Lama Sebelum Ia Dapat Lebih Baik"

Apabila ia datang kepada realiti yang mencetuskan dunia yang dikuasai oleh Internet Perkara, pelanggaran keselamatan "akan menjadi lebih teruk, berpotensi menjadi lebih teruk, sebelum ia menjadi lebih baik," kata Ted Harrington, rakan kongsi di Penilai Keselamatan Bebas dan penganjur persidangan penggodam DEFCON tahunan.

Harrington tahu apa yang dia cakap. Syarikatnya berputar di sekitar keamanan siber dan menganjurkan "IoT Village" yang pertama di DEFCON, persidangan penggodaman tahunan yang turun 4-7 Ogos di Las Vegas. Di sinilah penggodam digalakkan menaikkan ke dalam peranti IoT dan mencari titik keselamatan. Dan jika sejarah ada petunjuk, Harrington memberitahu Songsang bahawa keselamatan di sekitar peranti IoT akan menjadi lebih porous sebelum teknologi akhirnya mengeras.

Teknologi baru mengikuti tiga langkah yang boleh diramal, kata Harrington. Pertama, seseorang berinovasi. Kedua, pemaju membanjiri pasaran dengan produk yang sama tanpa mempertimbangkan implikasi keselamatan. Ketiga, komuniti keselamatan meyakinkan industri untuk mengetatkan keselamatan.

"Kami berada di bahagian yang sangat, sangat, sangat depan fasa kedua," kata Harrington. "Kami sudah jauh sebelum kita sampai ke peringkat ketiga."

Dan ia adalah sambungan yang sangat menarik orang kepada IoT yang meletakkan orang yang berisiko.

Komuniti penggodam topi hitam (yang mencari untuk membahayakan orang yang mereka rancak) bukanlah yang baru, dan tiada siapa yang selamat. Walaupun hacks pada syarikat seperti Sony dan orang-orang seperti Donald Trump mendapat perhatian, ia adalah hacks pada peranti peribadi anda yang perlu anda bimbang.

Ini kerana keselamatan bukanlah sesuatu yang syarikat-syarikat membangunkan TV pintar, termostat pintar, dan gerbang pintar pintar bimbang.

"Model kepercayaan anda pada IoT rosak," kata Harrington. "Meaning peranti yang bersambung sememangnya mempercayai antara satu sama lain, padahal sesungguhnya mereka sepatutnya tidak percaya antara satu sama lain."

Ini membawa kepada lubang produk yang harus melindungi privasi dan keselamatan anda. Secara dasarnya, privasi berkaitan dengan pengguna yang menentukan bagaimana maklumat peranti mereka mengumpul tentang mereka digunakan oleh orang dan syarikat lain, sedangkan keselamatan berkaitan dengan seberapa efektif sebuah perangkat hanya membolehkan akses pemilik. Privasi biasanya hilang apabila orang mula menggunakan peranti melalui Perjanjian Lesen Pengguna Akhir dan pendaftaran. Walau bagaimanapun, keselamatan hilang kerana pemaju membuat pengguna sasaran mudah untuk penggodam.

Sebagai contoh: Seorang penggodam boleh berkompromi jauh dari Amazon Echo. Itu Echo disambungkan ke TV dan pembesar suara, tetapi juga untuk menyimpan gambar keluarga dan pulangan cukai yang difailkan secara elektronik. Kini, penggodam yang hanya memasuki Echo, mempunyai segala yang mereka perlukan untuk melakukan pencurian identiti. Alat-alat yang secara semulajadi mempercayai antara satu sama lain dan berkongsi semua maklumat dan kata laluan orang itu sebenarnya mengkhianati pemiliknya.

Ini mungkin berbunyi seperti hujah licin-cerun untuk membuat anda takut masa depan dan sesuatu yang baru, tetapi ia senario yang boleh terlalu mudah menjadi realiti, kata Harrington.

Dia menambah bahawa tidak semua peranti pintar sepenuhnya dilindungi.

"Cara untuk memikirkannya ialah pengguna harus mengandaikan bahawa dengan menggunakan peranti ini, beberapa orang jahat mempunyai keupayaan untuk berkompromi," katanya.

Jadi berfikir dua kali: berapa buruk yang anda mahukan peranti terkini?

"Jangan kalah dengan gembar-gembur dengan bagaimana IoT menarik," kata Harrington, "tanpa mengimbanginya dengan risiko yang datang bersama IoT."

Fikirkan peranti #IoT anda selamat? Tertakluk kepada #IoTvillage Call for Devices! http://t.co/q5wMT5D4kn #DEFCON pic.twitter.com/3XBpsobKSG

- DEF CON (@defcon) 27 Mac 2016