Можем ли да осигурим интернет на нещата?

Изглежда, че „Интернет на нещата“ или „IoT“ е най-новата уловна фраза; чувате го навсякъде. IoT просто се е развил от съществуващите технологии? Революционно ли е, разбивайки старите идеи? Или това е просто прищявка? Цялата звезда на конференцията на RSA обсъжда тази тема. След това се хванах с панелиста Джефри Грийн, директор по въпросите на правителството за Северна Америка и старши съветник по политиката за Symantec, за да добия известна представа.

На панела бяха и Виктория Ян Пилитери, съветник по сигурността на информационните системи в NIST, и Съмър Бхалотра от университета на Станфорд. Участниците в групата бяха назначени на случаен принцип, за да защитят позиция: еволюционна, революционна или прищявка. "Получих еволюционния, лесният", изтръпна Грийн.

Можем ли да обезопасим IoT? Ние ще?

Грийн, цитиран от доклада на Консултативния комитет за национална сигурност по далекосъобщения към президента, публикуван миналата година. Според доклада "NSTAC определи, че има малък - и бързо затварящ се" прозорец, за да се гарантира, че IoT е приет по начин, който увеличава максимално сигурността и минимизира риска. Ако страната не успее да направи това, той ще се справи с последиците за поколения."

"Сигурността обикновено е толкова замислена, колкото е била в развитието на интернет", каза Грийн. "Никой не мисли за обхвата на Интернет в световен мащаб. Сега нямаме извинение."

Когато ме попита дали има някакъв шанс да го направим както трябва, Грийн не беше оптимист. "В някои области да, но не като цяло", каза той. "Най-голямото ми притеснение е, че толкова много от тези устройства са с ниско ниво на изчислителна мощност. Дори и да искате да ги осигурите, това ще бъде трудно. Представете играчка на IoT Happy Meal." Разбира се, хакването на играчка само по себе си може да изглежда безобидно, но играчката може да се превърне в шлюз към по-мощните ви компютри.

Изгорен тост

Попитах за обичайните истории за плашене в IoT, неща като хакери, които карат свързания ви автомобил от скала, или настройване на вашия тостер на IoT, за да изгори тоста ви. Грийн посочи, че няма пари за това да развалиш колата си по този начин. - Но помислете за това - продължи той. "Да предположим, че те претоварват 500 свързани тостера в района на метрото DC едновременно, причинявайки 500 малки пожара. Това може да бъде голямо отклонение за друга атака."

Той посочи и огромната атака на повърхността в съвременна болница. Свързан е всеки вид медицинско изделие, някои са остарели, а малко са с всякакъв вид сигурност. "Правителството разглежда този проблем", каза Грийн, "но това е трудно".

Защитете нещата си

Попитах Грийн дали Symantec е измислил някакъв начин да си осигури къща, пълна с свързани устройства. "Най-добрият начин би бил някакъв интелигентен мониторинг", отговори той. „Виждаме същото в наследената инфраструктура, където просто не можете да поставите сигурност на старите компютри. Системата наблюдава всички устройства, научава каква е нормата и маркира ненормално поведение.“

Той продължи да отбележи, че Symantec и други доставчици се опитват да намалят сигурността. "Тези устройства имат ниска мощност и ниска изчислителна мощност. Трябва да намерим начини за намаляване на сигурността", каза Грийн. "Тогава, разбира се, производителите на устройства трябва да го включат."

• Превръщане на интелигентен термостат Nest в шпион за кражба на данни за 15 секунди Превръщане на интелигентен термостат Nest в шпион за кражба на данни за 15 секунди
• FTC иска по-сигурен „Интернет на нещата“ FTC иска по-сигурен „Интернет на нещата“
• Колко голям е интернет на нещата? Cisco обяснява колко голям е интернет на нещата? Cisco обяснява

Разбира се, че ще инсталирате защита на защитата на компютрите, таблетите и основните устройства в мрежата. „За останалото все още можете да вземете предпазни мерки“, обясни Грийн. "Всеки път, когато добавяте устройство, проверявайте какви настройки са налични. Променете потребителското име и паролата от настройките по подразбиране. Деактивирайте всички функции за свързване, които няма да използвате."

Предложих, че ако домашната ви мрежа бъде отделена за атака, ще бъдете компрометирани. Грийн се съгласи, но отбеляза, че е по-вероятно широко разпространено нападение. В този случай, ако мрежата ви е трудно да проникне, хакерите просто ще продължат напред. „Това е като старата история на две момчета, тичащи от мечка“, забеляза Грийн. "Не е нужно да превъзхождате мечката; просто трябва да надминете другия човек."

Грийн заключи с проста максима, която всеки потребител на IoT (което означава всички нас) трябва да приеме присърце. "Само защото Интернет на нещата изглежда като нещо ново", каза той, "това не означава, че трябва да забравите всичко, което сте научили за сигурността." Със сигурност ще направя всичко възможно.