Video: The Case for $20,000 oz Gold - Debt Collapse - Mike Maloney - Silver & Gold (Oktober 2024)
I samlingen av viktige spådommer for 2014 har vi sett på nye angrepsmål, økningen av det nasjonale Internett, mobilsikkerhet og online betalinger. Muligheten for at angripere ville målrette seg mot "tingenes internett" var den nest vanligste prediksjonen blant sikkerhetseksperter, etter mobilsikkerhet. Symantec kalte til og med "tingenes internett" som "sårbarhetsinternett."
Internet of Things viser til hvordan forbrukerelektronikk-enheter nå har en IP-adresse og kan fjernstyres. Smarte kjøleskap, hjemme-termostatsystemer, smarte TV-er, lagringsenheter, medisinsk utstyr, biler, sensorer på det elektriske nettet, treningsapparater og til og med garasjeportåpnere, er bare en liten prøve av tingenes internett.
Angrep kommer
Mens de fortsatt er i tidlige stadier, så snart neste år vil smarte kjøleskap, låser og termostater flytte inn i mainstream, sa Andreas Baumhof, CTO ved ThreatMetrix. Tingenes internett er ikke veldig forskjellig fra andre typer online aktivitet; cyber-angripere vil kunne kapre det trådløse nettverket eller utnytte en sårbarhet for å angripe nettverket eller stjele personlig informasjon, sa han.
Vi har sett noen eksempler på potensielle angrep i forskjellige proof-of-concept-prosjekter på Black Hat og andre konferanser rundt om i landet. En Qualys-forsker demonstrerte hvordan det var mulig å utnytte sårbarhetene i brukergrensesnittet for D-Link IP-kameraer for å kapre kameraene og bildefeeden. Avdøde Barnaby Jack demonstrerte hvordan han skulle hacke en insulinpumpe for noen år siden og hadde planlagt å diskutere risikoen mot pacemakere på Black Hat i år. Tidligere visepresident Dick Cheney avslørte i oktober hvordan legene hadde deaktivert den trådløse tilkoblingen på pacemakeren hans på grunn av bekymring for at noen ville være i stand til å hacke seg inn i enheten.
Imidlertid tenker maskinvareleverandører sjelden på sikkerhet - enten det er å fikse feil i den innebygde programvaren eller løse problemer på maskinvaresiden - når de lanserer nye enheter til markedet. Selv når problemene blir identifisert, drar produsenter ofte føttene sine for å lappe sårbarhetene, sa forskere fra Rapid7. 2013 var et stort år for ormer og andre former for utnyttelse for tingenes internett, og etter hvert som adopsjonshastigheten for disse enhetene eksploderer, vil vi se flere typer angrep.
Vi har imidlertid litt tid. Internet Identity sa at hendelser der "ondsinnede hackere vil dra nytte av å brenne hus eksternt ned og / eller eksternt slå av sikkerhetssystemer for å tillate innbruddstyver inne", ikke er noe vi kan forvente i 2014, men i 2015, sa IID.
Forskning, bevisbevis
"Selv om vi ikke forventer at angrep mot 'tingenes internett' vil bli utbredt i 2014, spår vi imidlertid en økning i rapporterte sårbarheter og bevismessige utnyttelser, " sa Gerhard Eschelbeck, CTO ved Sophos.
Sikkerhetstruslene er brede og "potensielt ødeleggende", og organisasjoner må sikre at teknologi for både forbrukere og selskaper overholder høye standarder for sikkerhet og sikkerhet, sa Steve Durbin, visepresident for Internet Security Forum. "Det bør være opp til selskapene selv å fortsette å bygge sikkerhet gjennom kommunikasjon og interoperabilitet, " sa Durbin.
En liten gruppe med innflytelsesrike sikkerhetseksperter ber forskere om å fokusere energiene sine på disse tilkoblede og potensielt sårbare enhetene som pacemakere, insulinpumper og andre innebygde systemer. Gruppen, "We Are the Cavalry, " ønsker å utdanne allmennheten om de alvorlige problemene som finnes i disse enhetene, siden de treffer markedet med liten eller ingen hensyn til sikkerhet, Josh Corman, direktør for sikkerhetsinformasjon etter Akamai og en av lederne for gruppen, fortalte deltakere på OWASP AppSec USA-konferansen i november.
Nick Percoco, direktør ved KPMG og en annen leder for gruppen, sa "samme om å gjøre research på ting som betyr noe heller enn ting som ærlig talt ikke har noe å si." Hvis noen med en pacemaker dør, trenger noen å gjøre rettsmedisiner på pacemakeren, sa han. Hvis forskningsmiljøet ikke fokuserer på disse enhetene og publiserer spørsmål, "hvordan skal vi vite som samfunn at disse tingene har mangler?" spurte han.
"La oss gjøre sikkerhet som betyr noe, ikke bare våre daglige jobber. Omverdenen er en del av løsningen som er satt. Dette er sikkerhet for allmennheten, " sa Corman.
