Hackerlar Nesnelerin İnterneti'ni Seviyor, Çünkü Güvenlik Ekmek Kızartma Makineleri Satmıyor

“Veri İhlali” ibaresi, 110 milyon müşteri ödeme kartının Hedef veri ihlaline maruz kaldığı Kasım 2013’e kadar, “önemli miktarda aylık Google aramaları” anlamına gelen genel parlamentoya ulaşmadı. Şimdi, yalnızca bilgilerimizin savunmasız olduğunu değil aynı zamanda her yönden savunmasız olduğunu anlıyoruz. Hedef için doğru olan şey şu anda Barbie Bebekler, tuvaletler, MRI makineleri ve Acil Durum Yayın Sistemi için geçerli: Bunlar saldırıya uğrayabilir. Bu nedenle, medyanın yeni ürünlerin nasıl kırılabileceği veya kolayca tehlikeye atılabileceği hakkındaki hikayelere aşık oldum. Bu hikayeler her zaman kafa karıştırıcı oldukları kadar yaygındır. Ne de olsa, “savunmasız” ın ihlal çağında gerçekte ne anlama geldiğini çözümlemek zor.

Hadi deneyelim, çünkü daha fazlası geliyor.

Dünyayı birbirine bağlayan dijital otoyollar artık her yere giden doğal yollara bağlanıyor. İnternete bağlı cihaz sayısında önümüzdeki beş yıl içinde 30 kat artış görüyoruz - bu da 26 milyar çevrimiçi. Artık sadece akıllı telefonlar ve bilgisayarlar değil, akıllı kapı kolları, termostatlar, ampuller ve daha fazlası hakkında. İnternete bağlı bir kapı tokmağından çalınacak değerli bir dijital veri olması gerekmese de, birileri çevirmeyi öğrenirse evinizden çalınacak birçok şey vardır. Bu işlem bazen uzmanlar için rahatsızlık verici bir şekilde kolaydır.

Siber güvenlik araştırma ve geliştirme şirketi Trail of Bits'in CEO'su Dan Guido, bunun çağdaş teknolojideki sistemik bir sorundan kaynaklandığını öne sürüyor. Bilgisayarınızı veya akıllı telefonunuzun işletim sistemini göz önünde bulundurun. Windows, OS X, iOS ve benzerleri için her zaman piyasaya sürülen yeni yamalar ve güncellemeler var. Bu güncellemelerin her biri çeşitli hataları gidermeye hizmet eder, ancak bunlar tüketiciye görünmezler ve bunların her biri istismar için bir fırsattır.

Guido, “Asla sonuna kadar gelemezsin” dedi. “Her şeyi yamalamaya ve düzeltmeye devam ediyorlar, ancak insanların bulması için neredeyse sınırsız bir güvenlik açığı var” dedi. Temel sorun, insanların başlangıçtan itibaren güvende olacak bir yazılım oluşturmadıklarıdır; Çabuk ve güvenilir ürünler yaratmaya çok fazla önem verilmektedir - güvenlik hala bir düşüncedir.

Tüketicilerin dijital güvenlik bekçisine en yakın şeylerinin, şirketleri güvenlik taleplerinden sorumlu tutmaları için son yıllarda artan FTC olduğu ortaya çıktı. Bir şirket, elindeki ürünlerin güvenliği hakkında iddialarda bulunursa, para cezasına çarptırılır. Bu, bazı küçük firmalara korkutucu gelebilir, ancak tarihçe, tüketicilerin güvenlik konularında kısa bir hafızasına sahip olduğunu, böylece pazarın kirpikleri boşaltma eğiliminde olduğunu söylüyor. İşletmeler zamandan ve paradan hız ve rahatlık için harcarlar, çünkü nihayetinde tüketicinin istediği budur. Güvenlik çoğunlukla başarısız olduğunda önemli görünüyor. Bu yaklaşım en iyisi “zararsız, faul” olarak özetlenebilir.

Bu bir problem, çünkü yenilikçiliği kucaklamayı tehlikeli bir teklif haline getiriyor.

Guido, Nesnelerin İnterneti cihazlarının hacklenmesinin o kadar kolay olduğunu söylesin, şirketlerinin stajyerleri sık sık kendi projeleri için onları yeniden konumlandırıyor. “Bir iPhone'a veya Internet Explorer'a girmek istiyorsanız, aylarca çaba gerektirir. En yeni Wi-Fi özellikli ölçeğe girmek istiyorsanız, önceden bir deneyime sahip olmadan bir hafta sürer. ”Modern IoT cihazlarını ihlal etmek, ağ güvenliği dünyasında“ önemsiz saldırı ”olarak adlandırılan o kadar dikkat çekicidir.

“Güvenlik gelişimi gerçekten gerçekleşmiyor.” Guido, bunun bir eğitim sorunu olduğunu öne sürerek açıklıyor. “Bilgisayar bilimi eğitiminde güvenlik için daha iyi araçlar ve teşvikler sağlamak bir fark yaratabilir. Öğrencilerin dönüştüğü kod için güvenlik standartları olmalı, ancak şu anda bir öğretmenin güvenliği değerlendirmesi zor. ”

Guido’nun eleştirisinin geleceği: Her şey savunmasız, ancak belirli cihaz türleri başarılı saldırılara daha açık. Yeni ve yüksek ya da yüksek yinelemeli herhangi bir şey, önyüklenen ürünler ve teknoloji dışı bir marka kullanarak değer yaratan herhangi bir teknoloji ürünü gibi, özellikle savunmasız olabilir. Tüketiciler arasında bu endişe kaynağı veya belirsizlik mi olmalı? Bu bağlıdır. Hırsız kapı tokmağınız meşru bir güvenlik kaygısı sunuyorsa, kırılabilir ekmek kızartma makineniz potansiyel ancak olası bir rahatsızlığı temsil eder. Ve bu rahatsızlığa değer olabilir. Ne de olsa, süper bir kesilebilir ekmek kızartma makinesi sahibine de hacklenebilir.

Güvenlik açığı ile ilgili hikayeler çoğalacak. Manşetlerin çığlık atmaya başladığı zaman hatırlanması gereken önemli şey, tüm saldırıların eşit yaratılmadığı ve mutlak güvenlik diye bir şey olmadığıdır - sadece daha iyi bahisler.