Ja tikai vienkāršs sīkrīka vērtējums mūs varētu glābt no kiberuzbrukuma

Ieteikumi pievienotajām ierīcēm piešķirt drošības punktu ir jauka ideja, kuru būtu gandrīz neiespējami īstenot. 2017. gada 25. jūlijs Kiberdrošības vērtējumi

Kiberdrošības vērtējumi





Vai šajās hipersavienojuma dienās, kad šķiet, ka noziedznieki ir mudinājuši katru ierīci, kurā ir iespējots internets, veikt kiberuzbrukumus , vai nebūtu lieliski atrast nelielu sirdsmieru?

Vai nebūtu jauki, teiksim, ja katru reizi, kad dodaties iegādāties sīkrīku, neliela uzlīme norādītu, cik droša ir ierīce, lai jūs varētu droši veikt pirkumu, zinot, ka darāt visu iespējamo, lai lai jūsu ierīces netiktu nolaupītas? Tas varētu vismaz mazināt galvassāpes daudziem patērētājiem, kuri ir atraduši savu maršrutētāji un viedie bērnu monitori un Wi-Fi printeri uzlauzti, jo viņi vēlas pievienot viedos ledusskapjus un veļas mazgājamās mašīnas un jebko citu pievienoto sadzīves ierīču akumulatoram.

Protams, tam vajadzētu notikt Maikam Bārtonam, Lielbritānijas policijas priekšniekam un Apvienotās Karalistes noziedzības operāciju policijas vadītājam. The Aizbildnis ziņojumi ka Bārtons vēlētos, lai uzņēmumi publicētu savu produktu drošības novērtējumu, līdzīgi kā viņiem daudzās valstīs ir jānorāda energoefektivitātes reitingi.



Jums ir situācija, kad mēs nezinām, kāda ir to ierīču drošība, kuras pērkam lietu internetā. Tas vienkārši netiek ziņots. Un tomēr tā ir visnozīmīgākā jūsu iegādātā sastāvdaļa, viņš skaidroja saskaņā ar laikrakstu, aprakstot, kā var tikt apdraudēts viedais ledusskapis. Risks ir ne tikai tas, cik jogurtu jūs ēdat, bet arī tas, ka jūsu lietu internets ir pievienots vienam tīklam. Tas ir aizmugures durvis jūsu tīklā.

Viņam, protams, ir taisnība. Ierīci ar vāju drošību var uzlauzt un vadīt attālināti. Tas varētu nodrošināt noziedzniekiem piekļuvi jūsu mājas tīkliem, vai arī viņi var izmantot aparatūru lielākam mērķim, savervējot to vienā no augošajām lietu robottīklu armijām (skatiet: “10 Breakthrough Technologies 2017: Botnets of Things”).

Diemžēl viņš nevēlas aprakstīt, kā būtu iespējams ieviest šādu vērtēšanas sistēmu. Un atšķirībā no energoefektivitātes, ko ir salīdzinoši viegli objektīvi izmērīt, digitālā drošība ir slidens jēdziens. Uzņēmumam var būt pietiekami vienkārši atzīmēt izvēles rūtiņas, lai pārliecinātu lietotājus, ka viņi, piemēram, neizmanto vājas noklusējuma paroles, taču ir gandrīz neiespējami garantēt, ka ierīces programmatūrai nav drošības ievainojamību, ko varētu izmantot noziedznieki. .



Faktiski vienīgais, ko patiešām var garantēt par jebkāda veida pievienotu ierīci, ir tas dara ir ievainojamība, pat ja tā vēl nav identificēta.

Sīkrīka drošība lielā mērā ir atkarīga arī no tā programmatūras. Tādējādi ierīces spēju izturēt uzlaušanu var mainīt vienas nakts laikā ar atjauninājumu (to uzlabojot vai, izmantojot nederīgu kodu, pasliktinot). Tāpat arī ierīces drošība laika gaitā pasliktināsies, ja tā nesaņems atjauninājumus, jo hakeri izstrādā jaunus rīkus un ierīces izmanto tās pašas vecās operētājsistēmas.

Bārtons noteikti nav pirmais, kurš pauž šāda veida bažas. Pagājušajā gadā kiberdrošības eksperti brīdināja Kongresu, ka drošības situācija saistībā ar savienotajām ierīcēm pasliktinās, jo ražotājiem trūkst motivācijas noteikt drošību par prioritāti. Tajā laikā Mičiganas Universitātes datorzinātņu un inženierzinātņu profesors Kevins Fu sacīja, ka ASV valdībai ir jāizveido neatkarīga iestāde, kas pārbaudītu IoT ierīču drošību. Tā, iespējams, ir labāka ideja nekā Bartona ideja, taču joprojām nav skaidrs, kā tas darbotos praksē.



Pagaidām patērētāji turpina pirkt aparatūru un savienot to ar internetu, nezinot, cik droša ir ierīce, izņemot kādu neskaidru uzticības jēdzienu. Protams, var būt arī labāks veids, bet tas vēl ir jāpierāda.

(Lasīt vairāk: The Guardian , Drošības eksperti brīdina Kongresu, ka lietu internets var nogalināt cilvēkus , 10 izrāvienu tehnoloģijas: lietu robottīkli , Lietu internets ir negodīgs )

paslēpties