Video: Standard Morgen: Tingenes Internett 6:6 (Oktober 2024)
Det ser ut til at "Internet of Things" eller "IoT" er den siste tekstfrasen; du hører det overalt. Har IoT ganske enkelt utviklet seg fra eksisterende teknologi? Er det revolusjonerende, å bryte gamle ideer? Eller er det bare en kjepphest? Et all-star panel på RSA-konferansen diskuterte dette emnet. Etterpå fanget jeg opp panelmedlem Jeffrey Greene, direktør for regjeringssaker Nord-Amerika og seniorpolitisk rådgiver for Symantec, for å få litt innsikt.
I panelet var også Victoria Yan Pillitteri, rådgiver for informasjonssystemets sikkerhet ved NIST, og Stanford Universitys Sameer Bhalotra. Paneldeltakere ble tildelt tilfeldig å forsvare en posisjon: evolusjonær, revolusjonær eller kjepphest. "Jeg fikk evolusjonær, den lette, " sa Greene.
Kan vi sikre IoT? Skal vi?
Greene siterte fra National Security Telecommunications Advisory Committees rapport til presidenten, utgitt i fjor. I rapporten bestemte NSTAC at det er et lite - og raskt lukkende - vindu for å sikre at IoT blir adoptert på en måte som maksimerer sikkerheten og minimerer risikoen. Hvis landet ikke klarer det, vil det takle konsekvensene i generasjoner."
"Sikkerhet er vanligvis en like ettertanke som i utviklingen av internett, " sa Greene. "Ingen ble unnfanget av internettets verdensomspennende omfang. Nå har vi ingen unnskyldning."
Da jeg spurte om det er noen sjanse for at vi gjør det riktig, var Greene ikke optimistisk. "På noen områder, ja, men ikke samlet sett, " sa han. "Min største bekymring er at så mange av disse enhetene er lite på datakraft. Selv om du vil sikre dem, vil det være tøft. Se på et IoT Happy Meal-leketøy." Selvfølgelig kan hacking av et leketøy i seg selv virke ufarlig, men leketøyet kan bli en inngangsport til dine kraftigere datamaskiner.
Brent toast
Jeg spurte om vanlige IoT-skremselhistorier, ting som hackere som kjører din tilkoblede bil utenfor en klippe, eller å sette IoT-brødristeren til å brenne brødet ditt. Green påpekte at det ikke er penger i å undergrave bilen din på den måten. "Men tenk på dette, " fortsatte han. "Anta at de overbelaster 500 tilkoblede brødristere i DC Metro-området på en gang, og forårsaker 500 små branner. Det kan være en stor avledning for et annet angrep."
Beskytt tingene dine
Jeg spurte Greene om Symantec hadde kommet på noen måte å sikre et hus fullt av tilkoblede enheter. "Den beste måten ville være en slags intelligent overvåking, " svarte han. "Vi ser det samme i eldre infrastruktur, der du ganske enkelt ikke kan sette sikkerhet på de gamle datamaskinene. Systemet ser på alle enheter, lærer hva som er normen og flagger unormal oppførsel."
Han fortsatte å merke at Symantec og andre leverandører prøver å slanke sikkerheten. "Disse enhetene har lite strøm og lite datakraft. Vi må finne måter å nedskalere sikkerheten på, " sa Greene. "Så må selvfølgelig enhetsprodusentene inkludere det."
- Slå en Nest Smart-termostat til en datostjernende spion på 15 sekunder Å snu en Nest Smart-termostat til en datasjeling-spion på 15 sekunder
- FTC vil ha sikrere tingenes internett FTC ønsker sikrere tingenes internett
- Hvor stort er tingenes internett? Cisco forklarer hvor stort er tingenes internett? Cisco forklarer
Selvfølgelig vil du installere sikkerhetsbeskyttelse på datamaskiner, nettbrett og viktige enheter i nettverket. "For resten kan du fremdeles ta forholdsregler, " forklarte Greene. "Hver gang du legger til en enhet, sjekk for å se hvilke innstillinger som er tilgjengelige. Endre brukernavn og passord fra standardverdiene. Deaktiver eventuelle tilkoblingsfunksjoner du ikke skal bruke."
Greene konkluderte med en enkel maksimal at enhver IoT-bruker (som betyr alle oss) bør ta hjertet. "Bare fordi tingenes internett virker som noe nytt, " sa han, "det betyr ikke at du skal glemme alt du har lært om sikkerhet." Jeg skal absolutt gjøre mitt beste.
