Rsac: Hogyan néz ki a biztonság 2020-ban?

Hogyan néz ki a biztonság 2020-ban? Milyen lesz az élet általában? A Trend Micro látomásos típusai sokat gondolkodtak a témában. 25 lapos oldalt készítettek és webes videó sorozatot készítettek azok számára is, akik hozzáférhetőbb nézetet akarnak. Beszélgettem a Trend Micro alelnökkel, Rik Fergusonmal arról a véleményéről, hogy a hordható technika és a tárgyak internete megváltoztatja életünket.

Rubenking : Szóval, milyen esélyek vannak arra, hogy a csatlakoztatott hűtőmmel együtt botnet kapjon?

Ferguson : Biztosan visszaélhet, de kiterjed-e egy bot-hálózathoz való csatlakozásra? A bothálózatban való hasznossághoz az eszközöknek rendelkezniük kell bizonyos képességekkel, amelyek esetleg ott vannak vagy nem. Nem lesz olyan OS és olyan homogenitás, amely megkönnyíti a botnet működését. Nehéz írni valami működőképes minden platformon.

De bármilyen végpont felhasználható például az e-mailek visszapattanására. Ezt könnyű visszaélni. Ha az összes címezhető IPv6 területről beszélünk, akkor a tömegesen változó IP címekről automatikus spam küldés egyszerű.

Tehát visszaélés, igen, botnetek, ez valami más. Láttuk azonban a kezdetleges mobil botneteket. Csak két fő szereplő van, és az uralkodó súlyosan hiányzik.

Rubenking : Az Android -ra gondolsz.

Ferguson : Igen. Az Apple jó munkát végez, tisztázva ökoszisztémáikat. Néhány, a koncepció bizonyítékának köszönhetően bekerült az alkalmazás-áruházba, de ha az iOS-eszköz nem jailbroken, akkor a kockázata viszonylag korlátozott.

Az egyik dolog, amit látom a láthatáron, a mobiltelefonokhoz használt kihangosítókészletek. Még nem láttuk ezt. A Black Hole és a hasonló Wintelre összpontosít, talán egy kicsit a Mac-re. Ha látunk egy mobilkészletet, akkor ez hatalmas, változó a játék. Nem kell támaszkodniuk az alkalmazásbolt-infrastruktúrára. Kattintson a linkre, és máris megvan.

Rubenking : És látod, hogy ez hamarosan megtörténik?

Ferguson : Ez 12-18 hónap múlva jön. A BlackHole Exploit készlet utolsó verziója a mobiltelefonra vonatkozó statisztikák gyűjtése volt, mielőtt a szerzőt letartóztatták volna. Ha az Androidról eltalálja, akkor nem próbál rosszindulatú programokat küldeni, de feljegyzi a látogatást. A kizsákmányolás gyors és egyszerű; ez a számítógépes bűnözés fogyasztói felhasználása.

A műszaki akadály eltűnt; a bűnözőknek nincs szükségük tech szakértelemre. Néhány a sikeresebb csoportok közül, akikről ismertünk, mert letartóztattak, üzleti és marketing ismeretekkel rendelkeznek, valamint a partnerekkel való kapcsolattartásban. Nem műszaki ismeretek. Az eszközkészletek csak mutatnak és kattintanak.

Nézze meg a DNSChanger mögötti embereket. Teljesen működőképes borítóüzlettel rendelkeztek, és nagyon jók voltak a böngészőben kicserélt hirdetések bevételszerzésében. Ezek az emberek tudják, hogyan lehet partnereket szerezni. Jól működnek egy törvényes társaságban.

Rubenking : Lát egy problémát a csatlakoztatott autókkal?

Ferguson : Nem a távoli jövőben. De nem szabad elfelejtenie, hogy a bűncselekmények túlnyomó többségének pénzügyi motivációja van. Valaki megölése az autó feltörésével egyszerűen nem jövedelmező. Ó, kémkedéshez használhatják fel, talán Stuxnet típusú tevékenységekre. Fordítsa meg a mikrofont, nézze meg, amit hall, vagy kövesse az embereket. De széles körben elterjedt rosszindulatú programok képessé teszik a képességeket és a sérüléseket? Ez a fantázia.

A kapcsolódó techno- lógia nagy kockázata az, amit a CES-en láttak. Az edzőteremben a pulzusszámot mérő füldugók. Csatlakoztatott síszemüveg GPS-sel. Csatlakoztatott cipő, érzékelők a ruházatban. A nagy probléma az, hogy milyen mennyiségű adatot állítunk elő saját magunkról, otthonunkról, családunkról. A következő nagy ugrás a bűncselekmény szempontjából az adatok nagy adatelemzése. Ez a célzott támadásokat hitelessé teszi. Mint például, e-mailt kap e-mailben, látszólag név szerint hívva, utalva a közelmúltbeli látogatásokra, esetleg megjegyezve az új csatlakoztatott cipőt, és azt mondja: kattintson ide az alkalmazás letöltéséhez. De ez rosszindulatú program, lándzsás adathalász.

Rubenking : És az Ön 2020-as projektje, az a whitepaper és videosorozat magában foglalja az ilyen típusú problémát?

Ferguson : Vicces dolog, nem támadásokat, hanem ipari tartalomszolgáltatót számolunk előre. Az internetszolgáltató kapcsolatot biztosít, de a tartalomszolgáltató mindent tud rólad. Bízol benne, információik vannak rólad, és személyre szabják a heads-up kijelzőn kapott információkat. Ez az első alkalom, hogy az Internet elronthatja a láthatárunkat. Ha minden, amit látsz, valami olyat már megismer, a láthatár elhúzódik. Ki kell kitalálnunk, hogyan lehetne a serendipitet visszahozni az internetre.

Mi van, ha a bűnözők hozzáférhetnek ehhez a tartalomszolgáltatóhoz? Csapkodhatnak a világ teljes tapasztalatán. És tovább megy. Vizsgáltuk a kommunikációt a nemzetközi hajózásban, a régi rendszerekben. Úgy találtuk, hogy teljesen hackelhető. Tegyük fel, hogy szomáliai kalóz vagy; kiválaszthatja a hajót, átirányíthatja annak útját, megváltoztathatja kommunikációs gyakoriságát, és a kalózok várnak. Az a legmagasabb technológia, amelyet nem úgy terveztek, hogy csatlakoztathassa, az egyik legnagyobb kihívás.

Rubenking : Tehát aggódnunk kellene a jövő miatt?

Ferguson : A technika semleges. A tech nem gonosz. Megfelelő módon használva sokkal funkcionálisabb és méltányosabb társadalmat hozhatunk létre, amelyhez sok minél szélesebb körű hozzáférése van. Gondoskodnunk kell arról, hogy a biztonság a kezdetektől fogva a megfontolás részét képezze, és ne csavarja be. Ez nehéz, mert az induláskor a biztonság akadályt jelent. Be kell vonnunk az oktatókat, az iskolákat, a kormányokat.

Ezért alakítottuk át a 2020-as dokumentumot web-sorozatgá. Kilenc rész, a finálé kivételével, öt perc körül. Végeztük el a kutatást és írtunk egy thriller-készletet abban a világban, bemutatva olyan dolgokat, mint a heads-up kijelző, amelyet mindenki használ, és hogy milyen könnyű lesz beszélgetni valakivel más nyelven, az összes kényelmi funkcióval.

A cél nem az volt, hogy az újságot videofilmává alakítsák, hanem a közönség bővítése, a beszélgetés kibővítése volt. Az innováció üteme növekszik, nem lassul. A jövő közelebb van, mint gondolnád.

Rubenking : Köszönöm, Rik!