Nesnelerin İnterneti Güvenliği, "İyileşmeden Önce Çok Daha Kötü" olacak

Independent Security Evalutors'ın ortağı Ted Harrington, “Nesnelerin İnterneti'nin egemen olduğu bir dünyanın sürekli yayılan gerçekliğine gelince, güvenlik ihlalleri“ daha iyi, potansiyel olarak daha da kötüleşecek ”diyor yıllık DEFCON korsanları konferansı.

Harrington neden bahsettiğini biliyor. Şirketi siber güvenlik etrafında dönüyor ve 4-7 Ağustos tarihlerinde Las Vegas'ta düzenlenen yıllık hack konferansı DEFCON'da ilk “IoT Köyü” nü düzenliyor. Hacker'ların IoT cihazlarına girmeye ve güvenlik açısından yumuşak noktalar bulmaya teşvik edildiği yerdir. Ve eğer tarih herhangi bir gösterge ise, Harrington Ters IoT cihazları etrafındaki güvenlik, teknoloji nihayet sertleşmeden önce daha da gözenekli hale gelecektir.

Yeni teknoloji, öngörülebilir üç adımı takip ediyor, Harrington diyor. İlk olarak, birileri yenilikler. İkincisi, geliştiriciler, güvenlik etkilerini göz önünde bulundurmadan piyasaya benzer ürünlerle taşınır. Üçüncüsü, güvenlik topluluğu güvenliği sıkılaştırmak için sektörü ikna eder.

Harrington, “Bu ikinci fazın en çok çok ön ucundayız” diyor. “Üçüncü aşamaya geçmeden önce gidecek çok yolumuz var.”

Ve insanları risk altında tutan IoT'ye çeken bağlantı budur.

Siyah şapkalı bilgisayar korsanlarının (bilgisayar korsanlarına zarar vermek isteyenlerin) toplulukları yeni değildir ve kimse güvende değildir. Sony ve Donald Trump gibi şirketlerdeki kesmeler tüm dikkatini çekerken, endişelenmeniz gereken kişisel cihazlarınızdaki kesimlerdir.

Bunun nedeni, güvenlik, akıllı TV'lerinizi, akıllı termostatları ve akıllı kapı düğmelerini geliştiren şirketlerin endişelendiği bir şey değildir.

Harrington, “IoT'ye olan güven modeliniz bozuldu” dedi. “Yani bağlı cihazlar aslında kendi içlerine birbirlerine güveniyorlar, gerçekte birbirlerine güvenmeleri gerektiğinde.”

Bu, hem gizliliğinizi hem de güvenliğinizi korumanız gereken ürünlerde deliklere yol açar. Temel olarak, gizlilik, cihazlarının onlar hakkında topladığı bilgilerin insanlar ve diğer şirketler tarafından nasıl kullanıldığına karar veren bir kullanıcı ile ilgilidir; güvenlik ise, bir cihazın yalnızca sahibinin erişimine izin vermesinin ne kadar etkili olduğuyla ilgilidir. Gizlilik, kişilerin Son Kullanıcı Lisans Anlaşması ve tescili yoluyla bir cihazı kullanmaya başladıkları anda genellikle kaybolur. Ancak güvenlik kaybedilir, çünkü geliştiriciler kullanıcıları korsanlara yönelik kolay hedefler haline getirir.

Örneğin: Bir bilgisayar korsanı uzaktan bir Amazon Echo'sunu tehlikeye atabilir. Bu Eko, televizyona ve hoparlörlere değil, aynı zamanda aile resimlerinin depolanmasına ve elektronik olarak dosyalanmış bir vergi beyanına bağlı. Şimdi, yalnızca Echo'ya giren bu hacker, kimlik hırsızlığı yapmak için gereken her şeye sahip. Doğası gereği birbirine güvenen ve kişinin tüm bilgilerini ve şifrelerini paylaşan cihazlar gerçekte sahibine ihanet etti.

Harrington, bunun gelecekten ve yeni bir şeyden korkmanızı sağlamak için kaygan bir eğim argümanı gibi gelebileceğini söylüyor, ancak bunun çok kolay bir şekilde gerçek olamayacak bir senaryo olduğunu söylüyor.

Tüm akıllı cihazların tamamen korunmadığını ekliyor.

“Bunu düşünmenin bir yolu, tüketicilerin bu cihazı dağıtarak bazı kötü adamların onu tehlikeye atma yeteneğine sahip olduğunu varsayması gerekir” diyor.

Yani iki kere düşünün: en son cihazı ne kadar istiyorsun?

Harrington, “IoT ile birlikte gelen riskle dengelenmeden, yutturmaca içinde IoT'nin ne kadar heyecan verici olduğunu,” dedi.

#IoT cihazınızın güvenli olduğunu mu düşünüyorsunuz? #IoTvillage Çağrı Cihazları'na tabi! http://t.co/q5wMT5D4kn #DEFCON pic.twitter.com/3XBpsobKSG

- DEF CON (@defcon) 27 Mart 2016