Domov Securitywatch Predpovede: zabezpečenie, ochrana vecí na internete

Predpovede: zabezpečenie, ochrana vecí na internete

Video: CNBC's Becky Quick interviews Warren Buffett (2/25/19) (November 2024)

Video: CNBC's Becky Quick interviews Warren Buffett (2/25/19) (November 2024)
Anonim

V našom kole významných predpovedí na rok 2014 sme sa zamerali na nové ciele útokov, nárast národného internetu, zabezpečenie mobilných sietí a online platby. Možnosť, že by sa útočníci zamerali na „internet vecí“, bola po mobilnej bezpečnosti druhou najbežnejšou predikciou medzi odborníkmi v oblasti bezpečnosti. Spoločnosť Symantec dokonca nazývala „internet vecí“ ako „internet zraniteľností“.

Internet of Things sa týka toho, ako majú zariadenia spotrebnej elektroniky teraz IP adresu a možno ich ovládať na diaľku. Inteligentné chladničky, domáce termostaty, inteligentné televízory, úložné zariadenia, lekárske prístroje, autá, senzory na elektrickej sieti, cvičebné stroje a dokonca aj otvárače garážových brán, sú len malou ukážkou internetu vecí.

Blížia sa útoky

Zatiaľ čo ešte v ranom štádiu sa inteligentné chladničky, termostaty a termostaty budú v budúcom roku presunúť do hlavného prúdu, uviedol Andreas Baumhof, CTO spoločnosti ThreatMetrix. Internet vecí sa príliš nelíši od iných typov online aktivít; kybernetickí útočníci budú môcť uniesť bezdrôtovú sieť alebo zneužiť zraniteľnosť pri útoku na sieť alebo odcudzení osobných údajov.

Na Black Hat a ďalších konferenciách po celej krajine sme videli niekoľko príkladov potenciálnych útokov na rôzne projekty zamerané na koncepciu koncepcie. Výskumník Qualys demonštroval, ako bolo možné zneužiť slabiny v používateľskom rozhraní pre kamery IP D-Link na ukradnutie kamier a obrazu. Neskorý Barnaby Jack demonštroval, ako pred niekoľkými rokmi zaseknúť inzulínovú pumpu a bolo naplánované, aby sa tento rok diskutovalo o rizikách proti kardiostimulátorom v Black Hat. Bývalý viceprezident Dick Cheney odhalil v októbri, ako lekári zakázali bezdrôtové pripojenie na jeho kardiostimulátore kvôli obavám, že by niekto mohol preniknúť do zariadenia.

Pri uvádzaní nových zariadení na trh však dodávatelia hardvéru len zriedka premýšľajú o bezpečnosti - či už ide o opravu chýb v zabudovanom softvéri alebo o riešení problémov na strane hardvéru. Aj keď sa zistia problémy, výrobcovia často kladú dôraz na nápravu slabých miest, uviedli vedci z Rapid7. Rok 2013 bol veľkým rokom pre červy a iné formy vykorisťovania pre internet vecí a keďže miera prijatia týchto zariadení exploduje, uvidíme ďalšie typy útokov.

Máme však nejaký čas. Internet Identity uviedol, že incidenty, kde „škodliví hackeri využijú vypaľovanie domov na diaľku a / alebo diaľkové vypnutie bezpečnostných systémov, aby umožnili vlámaniu vo vnútri, “ nie je niečo, čo by sme mali očakávať v roku 2014, ale v roku 2015, uviedla IID.

Výskum, koncepty

„Aj keď neočakávame, že by sa útoky na internet vecí v roku 2014 rozšírili, predpokladáme nárast hlásených zraniteľností a zneužitia dôkazov, “ uviedol Gerhard Eschelbeck, CTO v Sophose.

Bezpečnostné hrozby sú rozsiahle a „potenciálne ničivé“ a organizácie musia zabezpečiť, aby technológie pre spotrebiteľov aj spoločnosti dodržiavali vysoké normy bezpečnosti a ochrany, uviedol Steve Durbin, viceprezident Fóra pre internetovú bezpečnosť. „Malo by byť na samotných spoločnostiach, aby pokračovali v budovaní bezpečnosti prostredníctvom komunikácie a interoperability, “ uviedol Durbin.

Malá skupina vplyvných bezpečnostných odborníkov vyzýva vedcov, aby zamerali svoju energiu na tieto pripojené a potenciálne zraniteľné zariadenia, ako sú kardiostimulátory, inzulínové pumpy a ďalšie vstavané systémy. Skupina „Sme kavaléria“ chce vzdelávať širokú verejnosť o závažných problémoch, ktoré sa vyskytujú v týchto zariadeniach, pretože na trh zasiahnu trh s minimálnymi až žiadnymi ohľadmi na bezpečnosť, Josh Corman, riaditeľ bezpečnostnej spravodajskej služby v Akamai a jeden z lídri skupiny povedali účastníkom konferencie OWASP AppSec USA v novembri.

„Ide o výskum skôr o veciach, na ktorých záleží, a nie o veciach, ktoré sú úprimné, “ povedal Nick Percoco, riaditeľ KPMG a ďalší vedúci skupiny. Ak niekto s kardiostimulátorom zomrie, musí niekto na kardiostimulátore robiť forenznú liečbu. Ak sa výskumná komunita nezameriava na tieto zariadenia a nezverejňuje problémy, „ako zistíme ako spoločnosť, že tieto veci majú nedostatky?“ spýtal sa.

„Urobme bezpečnosť, na ktorej záleží, nielen na našich každodenných prácach. Vonkajší svet je súčasťou riešenia. Je to bezpečnosť pre verejné blaho, “ povedal Corman.

Predpovede: zabezpečenie, ochrana vecí na internete