Rsac: hvordan vil sikkerheten se ut i 2020?

Hvordan vil sikkerheten se ut i 2020? Hvordan vil livet se ut generelt? Visjonære typer hos Trend Micro har lagt mye tanke på emnet. De kom med en 25-siders whitepaper… og laget også en serie webvideoer for de som ønsker en mer tilgjengelig visning. Jeg snakket med Trend Micro-VP Rik Ferguson om hans synspunkter på hvordan bærbar tech og tingenes internett vil endre livene våre.

Rubenking : Så, hva er sjansen for at det tilkoblede kjøleskapet mitt blir valgt til et botnet?

Ferguson : Det kan misbrukes, sikkert, men vil det utvide seg til å bli med på et botnett? For å være nyttig i et botnett, må enheter ha visse muligheter som kanskje ikke er der. Det vil ikke være den homogeniteten til OS og enheter som gjør det enkelt for et botnet å fungere. Det er vanskelig å skrive noe funksjonelt for alle plattformer.

Men du kan bruke et hvilket som helst endepunkt for å for eksempel sprette e-post. Det vil være lett å misbruke. Hvis vi snakker om all den adresserbare IPv6-plassen, er det enkelt å sende spam fra massivt varierende IP-adresser.

Så misbruk, ja, botnett, det er noe annerledes. Imidlertid har vi sett rudimentære mobile botnett. Det er bare to store aktører, og den dominerende er alvorlig fraværende.

Rubenking : Du mener Android.

Ferguson : Ja. Apple gjør en god jobb med å holde økosystemet klart. Noen få bevis-of-concept-utnyttelser har gjort det til app-butikken deres, men hvis iOS-enheten din ikke er fengslet, er risikoen din relativt begrenset.

En ting jeg ser rett i horisonten er utnyttelsessett for mobil. Det har vi ikke sett enda. Black Hole og lignende fokuserer på Wintel, kanskje litt Mac. Når vi ser et sett for mobil, er det enormt, spillendring. De trenger ikke å stole på app store infrastruktur. Klikk på lenken, så blir du pwned.

Rubenking : Og du ser at det skjer snart?

Ferguson : Det vil komme om 12 til 18 måneder. Den siste versjonen av BlackHole Exploit-settet samlet inn statistikk for mobil før forfatteren ble arrestert. Hvis du treffer den fra Android, ville den ikke forsøke å sende skadelig programvare, men den vil notere besøket. Utnyttelse er raskt og enkelt; det er konsumering av nettkriminalitet.

Den tekniske barrieren har forsvunnet; kriminelle trenger ikke teknisk ekspertise. Noen av de mer vellykkede gruppene, de vi vet om fordi de er blitt arrestert, viser de ferdigheter innen virksomhet og markedsføring og omgang med partnere. Ikke tekniske ferdigheter. Verktøysett er bare å peke og klikke.

Se på menneskene bak DNSChanger. De hadde en fullt funksjonell covervirksomhet, og de var veldig flinke til å tjene penger på annonsene de erstattet i nettleseren. Disse menneskene vet hvordan de skal få partnere. De ville gjort det bra i et legitimt selskap.

Rubenking : Ser du et problem med tilkoblede biler?

Ferguson : Det er ikke i en fjern fremtid. Men du må huske at de aller fleste kriminelle aktiviteter har en økonomisk motivasjon. Det er ikke lukrativt å drepe noen ved å hacking bilen. Å, du kan bruke den til spionasje, kanskje Stuxnet-aktivitet. Bla på mikrofonen, se hva du hører, eller følg folk. Men utbredt skadelig programvare for å bli inhabil og skadet? Det er fantasi.

Den store risikoen i tilkoblet tech er ting vi så på CES. Ørepropper som måler hjertefrekvensen i treningsstudioet. Tilkoblede skibriller med GPS. Tilkoblede sko, sensorer i klærne. Det store problemet er datamengden vi genererer om oss selv, våre hjem, våre familier. Det neste store spranget når det gjelder kriminalitet er analyse av data på disse dataene. Det vil gjøre målrettede angrep mer troverdige. Som at du får en e-post tilsynelatende fra treningsstudioet ditt, ringer deg ved navn, nevner de siste besøkene, kanskje legger merke til de nye tilkoblede skoene dine, og det står, klikk her for å laste ned appen vår. Men det er malware, spyd phishing.

Rubenking : Og ditt 2020-prosjekt, den tavle- og videoserien, den inkluderer denne typen kommende problemer?

Ferguson : Morsomme ting, vi spår ikke angrep, men en leverandør av innholdsindustrien. Internett-leverandøren gir deg en forbindelse, men innholdsleverandøren vet alt om deg. Du stoler på dem, de har informasjon om deg, og de skreddersyr informasjonen du får på heads-up-skjermen. Det er første gang Internett kan krympe horisontene våre. Hvis alt du ser er noe du allerede vet, krymper horisonten din. Vi må finne ut hvordan du kan konstruere serendipity tilbake til Internett.

Hva om kriminelle får tilgang til denne innholdsleverandøren? De kan hacke hele opplevelsen din av verden. Og det går lenger. Vi undersøkte kommunikasjon innen internasjonal frakt, legacy-systemer. Vi fant det helt hackbart. Si at du er en somalisk pirat; Du kan velge skipet ditt, omdirigere kursen, endre kommunikasjonsfrekvensen, og piratene venter. Legacy tech som ikke var designet for å være tilkoblet, er en av de største utfordringene.

Rubenking : Så skal vi være bekymret for fremtiden?

Ferguson : Teknologien er nøytral. Teknologien er ikke ond. Brukt på riktig måte kan vi skape et mye mer funksjonelt og rettferdig samfunn, med bredere tilgang til mange ting. Men vi må sørge for at sikkerhet er en del av hensynet fra begynnelsen, ikke festet på. Det er tøft, for sikkerhet er en veisperring for en oppstart. Vi må engasjere lærere, skoler, myndigheter.

Derfor forvandlet vi whitepaper fra 2020 til en web-serie. Ni episoder, alt annet enn finalen rundt fem minutter. Vi tok forskningen og skrev et thrillersett i den verdenen, og viste ting som heads-up displayet alle vil bruke, og hvor lett det vil være å snakke med noen på et annet språk, alle bekvemmeligheter.

Målet var ikke å gjøre whitepaper til en infofilm, det var å utvide publikum, utvide samtalen. Innovasjonshastigheten øker, ikke avtar. Fremtiden er nærmere enn du tror.

Rubenking : Takk, Rik!