Úgy tűnik, hogy a "tárgyak internete" vagy az "tárgyak internete" a legújabb mondat; mindenhol hallja. Az IoT egyszerűen a meglévő technológiákból fejlődött ki? Forradalmian új, megtörve a régi ötleteket? Vagy csak egy hóbort? Az RSA Konferencia egycsillagos panele vitatta meg ezt a témát. Ezután Jeffrey Greene-rel, az észak-amerikai kormányügyi ügyek igazgatójával és a Symantec vezető politikai tanácsadójával találkoztam, hogy betekintést szerezzek.
Az ülésen Victoria Yan Pillitteri, a NIST információs rendszerbiztonsági tanácsadója és a Stanfordi Egyetem Sameer Bhalotra képviselője is volt. A panelistákat véletlenszerűen osztották ki egy pozíció védelmére: evolúciós, forradalmi vagy fals. "Evolúciós voltam, a könnyű" - motyogta Greene.
Biztosíthatjuk az IoT-t? Mi lesz?
Greene idézte a Nemzetbiztonsági Távközlési Tanácsadó Bizottság elnökének a tavaly kiadott jelentését. A jelentés szerint "az NSTAC megállapította, hogy van egy kicsi és gyorsan bezáródó ablak annak biztosítása érdekében, hogy az IoT biztonságot maximalizálja és minimálisra csökkentse a kockázatot. Ha az ország ezt nem teszi meg, akkor megbirkózni fog a következményekkel. generációkig."
"A biztonság általában annyira utógondolat, mint az internet fejlesztésekor" - mondta Greene. "Senki sem gondolta az internet világméretű hatályát. Most nincs mentségünk."
Amikor megkérdeztem, van-e esély arra, hogy jól csináljuk, Greene nem volt optimista. "Bizonyos területeken igen, de összességében nem" - mondta. "A legnagyobb aggodalmam az, hogy ezeknek az eszközöknek nagyon kevés a számítógépes teljesítménye. Még ha biztosítani szeretné is őket, akkor nehéz lesz. Képzeljen el egy IoT Happy Meal játékot." Természetesen a játék hackelése önmagában ártalmatlannak tűnhet, de a játék kaput jelenthet a nagyobb teljesítményű számítógépek felé.
Égett pirítós
Megkérdeztem a szokásos IoT-félelmetes történeteket, például a hackereket, amelyek lehajtják a csatlakoztatott autódat egy szikláról, vagy beállíthatják, hogy az IoT kenyérpirítója égesse a pirítósát. Green rámutatott, hogy nincs pénz az autó lebomlásához. - De gondolj erre - folytatta. "Tegyük fel, hogy egyszerre túlterhelnek 500 csatlakoztatott kenyérpirítót a DC metróövezetben, 500 kis tüzet okozva. Ez nagyszerű eltérés lehet más támadásokhoz."
Védje a dolgát
Megkérdeztem Greene-től, hogy jött-e fel a Symantec valamilyen módon a csatlakoztatott eszközökkel teli ház biztosítására? "A legjobb módszer lenne valamiféle intelligens monitorozás" - válaszolta. "Ugyanezt látjuk a régi infrastruktúrában is, ahol egyszerűen nem tehetjük biztonságot a régi számítógépeknek. A rendszer figyeli az összes eszközt, megtanulja, mi a norma, és jelzi a rendellenes viselkedést."
Ezt követően megjegyezte, hogy a Symantec és más gyártók megpróbálják csökkenteni a biztonságot. "Ezeknek az eszközöknek alacsony a fogyasztásuk és a számítástechnika alacsony. Meg kell találnunk a biztonság csökkentésének módját" - mondta Greene. "Akkor természetesen a készülékek gyártóinak is bele kell foglalniuk."
- A Nest Smart termosztát bekapcsolása adatlopó kémbe 15 másodperc alatt A Nest Smart termosztát bekapcsolása adatlopó kémbe 15 másodperc alatt
- Az FTC biztonságosabb „tárgyak internetét” akarja
- Mennyire nagy a tárgyak internete? A Cisco elmagyarázza, milyen nagy a tárgyak internete? A Cisco magyarázza
Természetesen biztonsági védelmet telepít a számítógépekre, táblagépekre és a hálózat főbb eszközeire. "Ami a többit illeti, akkor még óvintézkedéseket tehet" - magyarázta Greene. "Minden egyes eszköz hozzáadásakor ellenőrizze, hogy rendelkezésre állnak-e a beállítások. Cserélje ki a felhasználónevet és a jelszót az alapértelmezett beállításokból. Tilos letiltani azokat a kapcsolódási funkciókat, amelyeket nem fog használni."
Greene egy egyszerű maximálva azt a következtetést vonta le, hogy minden tárgyak internete felhasználójának (azaz mindannyiunkat) szívbe kell vennie. "Csak azért, mert a tárgyak internete valami újnak tűnik" - mondta. - Ez nem azt jelenti, hogy el kell felejtenie mindent, amit a biztonságról tanult. " Minden tőlem telhetőt megteszek.
