У дома Securitywatch Rsac: как ще изглежда сигурността през 2020 г.?

Rsac: как ще изглежда сигурността през 2020 г.?

Видео: Приколы с кошками и котами (Ноември 2024)

Видео: Приколы с кошками и котами (Ноември 2024)
Anonim

Как ще изглежда сигурността през 2020 г.? Как ще изглежда животът като цяло? Визионерските типове в Trend Micro вложиха много мисли в темата. Те излязоха с 25 страници с бял лист… и също създадоха поредица от уеб видео за тези, които искат по-достъпен изглед. Разговарях с Trend Micro VP Рик Фъргюсън относно вижданията му за това как носимите технологии и Интернет на нещата ще променят живота ни.

Rubenking : И така, какви са шансовете моят свързан хладилник да бъде съвместно включен в ботнет?

Фъргюсън : Може да се злоупотребява със сигурност, но дали ще се разшири и до присъединяването към ботнет? За да бъдат полезни в ботнет, устройствата трябва да имат определени възможности, които може да са или не могат да бъдат там. Няма да има такава хомогенност на ОС и устройства, които улесняват работата на ботнет. Трудно е да напишеш нещо функционално за всички платформи.

Но можете да използвате всяка крайна точка, за да откажете например имейл. Това ще бъде лесно да се злоупотреби. Ако говорим за цялото адресируемо пространство на IPv6, автоматично изпращането на спам от масово променливи IP адреси е просто.

И така, злоупотребата, да, ботнетите, това е нещо различно. Ние обаче видяхме рудиментарни мобилни бонети. Има само двама основни играчи, а доминиращият е сериозно насилван.

Рубенкинг : Имате предвид Android.

Фъргюсън : Да. Apple върши добра работа, като поддържа екосистемата си чиста. Няколко експлоатации с доказателство за концепцията са го превърнали в магазина им за приложения, но ако устройството ви с iOS не е счупено, рискът ви е относително ограничен.

Едно нещо, което виждам точно на хоризонта, са експлоатационните комплекти за мобилни устройства. Все още не сме го виждали. Черната дупка и подобни на нея се фокусират върху Wintel, може би малко Mac. Когато видим комплект за мобилни устройства, това е огромно, играта се променя. Няма да се налага да разчитат на инфраструктурата на магазина за приложения. Кликнете върху връзката и сте pwned.

Rubenking : И виждате ли, че това се случва скоро?

Фъргюсън : Това ще дойде след 12 до 18 месеца. Последната версия на комплекта BlackHole Exploit събираше статистически данни за мобилни устройства, преди авторът да бъде арестуван. Ако го ударите от Android, той няма да опита да изпрати злонамерен софтуер, но ще отбележи посещението. Подвизите са бързи и лесни; това е консумацията на киберпрестъпността.

Техническата бариера е изчезнала; престъпниците не се нуждаят от технически познания. Някои от по-успешните групи, тези, за които знаем, защото са арестувани, показват умения в бизнеса и маркетинга и работата с партньори. Не технически умения. Инструментариите са само насочване и щракване.

Погледнете хората зад DNSChanger. Те имаха напълно функционален капацитет и много добре печелеха рекламите, които заменяха в браузъра. Тези хора знаят как да получат партньори. Те биха се справили добре в законна компания.

Rubenking : Виждате ли проблем със свързани автомобили?

Фъргюсън : Това не е в далечното бъдеще. Но трябва да запомните, че огромната част от престъпната дейност има финансова мотивация. Да убиеш някого чрез хакване на колата просто не е изгодно. О, бихте могли да го използвате за шпионаж, може би за Stuxnet дейност. Включете микрофона, вижте какво чувате или проследявайте хората. Но широко разпространен злонамерен софтуер, който да не може и да нарани? Това е фантазия.

Големият риск при свързаните технологии са нещата, които видяхме в CES. Наушници, които измерват сърдечната честота във фитнес залата. Свързани ски очила с GPS. Свързани обувки, сензори в облеклото ви. Големият проблем е количеството данни, които генерираме за себе си, за домовете си, за семействата си. Следващият голям скок по отношение на престъпността е анализирането на големи данни върху тези данни. Това ще направи целенасочените атаки по-достоверни. Подобно на това, получавате имейл видимо от вашата фитнес зала, ви се обажда по име, споменавате скорошни посещения, може би отбелязвате новите си свързани обувки и казва, щракнете тук, за да изтеглите нашето приложение. Но това е злонамерен софтуер, фишинг на копия.

Rubenking : А вашият проект за 2020 г., тази бяла хартия и видео сериали, включва този вид идващ проблем?

Фъргюсън : Смешно нещо, прогнозираме не атаки, а доставчик на съдържание в индустрията. Интернет доставчикът ви дава връзка, но доставчикът на съдържание знае всичко за вас. Имате им доверие, те имат информация за вас и те приспособяват информацията, която получавате на вашия head-up дисплей. За първи път Интернет може да свие хоризонтите ни. Ако всичко, което виждате, е нещо, което вече знаете, хоризонтът ви се свива. Ще трябва да измислим как да реиндикираме отново връзката в Интернет.

Ами, ако престъпниците получат достъп до този доставчик на съдържание? Те могат да хакнат целия ви опит в света. И отива по-далеч. Проучихме комуникациите в международните системи за корабоплаване, наследени. Намерихме го напълно хакерски. Кажете, че сте сомалийски пират; можете да изберете своя кораб, да пренасочите курса му, да промените честотата му на комуникация и пиратите чакат. Наследените технологии, които не са проектирани да бъдат свързани, са едно от най-големите предизвикателства.

Рубенкинг : Значи трябва да се тревожим за бъдещето?

Фъргюсън : Технологията е неутрална. Технологията не е зло. Използвани по правилния начин, можем да създадем много по-функционално и справедливо общество, с по-широк достъп до много неща. Но трябва да сме сигурни, че сигурността е част от вниманието от самото начало, а не с болтове. Това е трудно, защото за стартиране сигурността е препятствие. Трябва да ангажираме учители, училища, правителства.

Ето защо превърнахме бялата книга за 2020 г. в уеб серия. Девет епизода, всички освен финала около пет минути. Взехме проучването и написахме трилър, създаден в онзи свят, който показва неща като хед-ъп дисплея, който всеки ще използва, и колко лесно ще бъде да разговаряте с някой на друг език, всички удобства.

Целта не беше да превърне белия лист във видео инфография, а да разшири аудиторията, да разшири разговора. Темпът на иновациите се увеличава, а не се забавя. Бъдещето е по-близко, отколкото си мислите.

Рубенкинг : Благодаря ти, Рик!

Rsac: как ще изглежда сигурността през 2020 г.?