Rsac: ako bude vyzerať bezpečnosť v roku 2020?

Ako bude vyzerať bezpečnosť v roku 2020? Ako bude vyzerať život všeobecne? Typy vizionárov v spoločnosti Trend Micro venovali tejto téme veľa premýšľania. Prišli s 25-stranovým dokumentom… a tiež vytvorili sériu webových videí pre tých, ktorí chcú prístupnejšie zobrazenie. Porozprával som sa s Trend Micro VP Rik Ferguson o jeho názoroch na to, ako nositeľné technológie a internet vecí zmenia naše životy.

Rubenking : Aké sú šance, že moja pripojená chladnička bude kooptovaná do botnetu?

Ferguson : Určite môže byť zneužitý, ale rozšíri sa aj na pripojenie k botnetu? Aby boli zariadenia užitočné v botnete, musia mať určité schopnosti, ktoré tam môžu alebo nemusia byť. Nebude tu taká homogenita OS a zariadení, ktoré uľahčia fungovanie botnetu. Je ťažké napísať niečo funkčné pre všetky platformy.

Môžete však použiť akýkoľvek koncový bod, napríklad na odchod z e-mailu. To sa dá ľahko zneužiť. Ak hovoríme o všetkom adresovateľnom priestore IPv6, automatické odosielanie nevyžiadanej pošty z masívne premenných IP adries je jednoduché.

Takže zneužívanie, áno, botnety, to je niečo iné. Videli sme však základné mobilné botnety. Existujú iba dvaja hlavní hráči a dominantný hráč je vážne zneužitý.

Rubenking : Máte na mysli Android.

Ferguson : Áno. Apple odvádza dobrú prácu, aby udržal jasný ekosystém. Do svojho obchodu s aplikáciami sa dostalo niekoľko výhod využívajúcich koncepcie, ale ak vaše zariadenie iOS nie je zlomené, vaše riziko je relatívne obmedzené.

Jedna vec, ktorú vidím priamo na obzore, sú exploitujúce súpravy pre mobil. To sme ešte nevideli. Black Hole a podobné zameranie na Wintel, možno trochu Mac. Keď vidíme súpravu pre mobil, je to obrovské, hra sa mení. Nemusia sa spoliehať na infraštruktúru obchodu s aplikáciami. Kliknite na odkaz a ste zastavení.

Rubenking : A vidíte to čoskoro?

Ferguson : To príde o 12 až 18 mesiacov. Poslednou verziou súpravy BlackHole Exploit bolo zhromažďovanie štatistík pre mobil pred zatknutím autora. Ak ho zasiahnete zo systému Android, nepokúsi sa odoslať škodlivý softvér, ale zaznamená to návštevu. Využitie je rýchle a ľahké; je to konzumácia počítačovej kriminality.

Technická prekážka zmizla; zločinci nepotrebujú technické znalosti. Niektoré z úspešnejších skupín, o ktorých vieme, pretože boli zatknuté, prejavujú zručnosti v podnikaní a marketingu a pri rokovaniach s partnermi. Nie technické zručnosti. Súpravy nástrojov sú určené iba na presné kliknutie a kliknutie.

Pozrite sa na ľudí za službou DNSChanger. Mali plne funkčný obchod s obálkami a boli veľmi dobrí v speňažovaní reklám, ktoré nahradili v prehliadači. Títo ľudia vedia, ako získať partnerov. Urobili by pokutu v legitímnej spoločnosti.

Rubenking : Vidíte problém s pripojenými automobilmi?

Ferguson : To nie je vo vzdialenej budúcnosti. Musíte si však uvedomiť, že veľká väčšina trestnej činnosti má finančnú motiváciu. Zabitie niekoho hacknutím automobilu jednoducho nie je lukratívne. Och, môžete ho použiť na špionáž, možno na aktivity typu Stuxnet. Preklopte mikrofón, sledujte, čo počujete alebo sledujte ľudí. Ale rozšírený malware, ktorý spôsobí nespôsobilosť a zranenie? To je fantázia.

Veľkým rizikom spojenej technológie sú veci, ktoré sme videli na CES. Slúchadlá, ktoré merajú srdcový rytmus v telocvični. Pripojené lyžiarske okuliare s GPS. Pripojené topánky, senzory vo vašom oblečení. Veľkým problémom je množstvo údajov, ktoré získavame o nás, našich domovoch, našich rodinách. Ďalším veľkým skokom v oblasti kriminality je veľká analýza údajov o týchto údajoch. Zlepší dôveryhodnosť cielených útokov. Napríklad, zo svojej telocvične dostanete e-mail, ktorý vám zavolá menom, zmienkou o nedávnych návštevách, prípadne si všimne vaše nové spojené topánky a hovorí sa, že kliknutím tu stiahnite našu aplikáciu. Ale je to malware, oštep phishing.

Rubenking : A váš projekt do roku 2020, tento dokument o bielej papieri a videu, obsahuje tento druh prichádzajúceho problému?

Ferguson : Je zábavné, že predpovedáme útoky, ale poskytovateľa priemyselného obsahu. Poskytovateľ pripojenia vám poskytuje pripojenie, ale poskytovateľ obsahu vie všetko o vás. Dôverujete im, majú o vás informácie a prispôsobujú informácie, ktoré získate na svojom heads-up displeji. Je to prvýkrát, čo internet mohol zmenšiť naše obzory. Ak všetko, čo vidíte, je niečo, čo už viete, váš horizont sa zmenšuje. Budeme musieť zistiť, ako navrhnúť serendipity späť na internet.

Čo teraz, ak zločinci získajú prístup k tomuto poskytovateľovi obsahu? Môžu hacknúť celú vašu skúsenosť sveta. A ide to ďalej. Skúmali sme komunikáciu v medzinárodnej lodnej doprave, v starých systémoch. Zistili sme, že je úplne hackerný. Povedzme, že ste somálsky pirát; môžete si vybrať svoju loď, presmerovať jej priebeh, zmeniť jej komunikačnú frekvenciu a piráti čakajú. Stará technológia, ktorá nebola navrhnutá na pripojenie, je jednou z najväčších výziev.

Rubenking : Takže by sme sa mali báť budúcnosti?

Ferguson : Technika je neutrálna. Táto technológia nie je zlá. Správnym spôsobom môžeme vytvoriť omnoho funkčnejšiu a spravodlivejšiu spoločnosť so širším prístupom k mnohým veciam. Musíme sa však ubezpečiť, že bezpečnosť je od samého počiatku súčasťou úvah a nie je zaskrutkovaná. To je ťažké, pretože pri štarte je bezpečnosť prekážkou. Musíme zapojiť pedagógov, školy, vlády.

Preto sme z roku 2020 zmenili whitepaper na webovú sériu. Deväť epizód, všetko okrem finále okolo piatich minút. Zobrali sme výskum a napísali sme thriller v tomto svete, ktorý ukazoval veci, ako sú heads-up displeje, ktoré budú všetci používať, a aké ľahké bude konverzovať s niekým v inom jazyku, všetkými vymoženosťami.

Cieľom nebolo zmeniť obyčajný papier na video infographic, ale rozšíriť publikum, rozšíriť rozhovor. Tempo inovácií sa zvyšuje, nie spomaľuje. Budúcnosť je bližšia, ako si myslíte.

Rubenking : Ďakujem, Rik!