Можем ли мы защитить интернет вещей?

Кажется, что «Интернет вещей» или «IoT» является последней броской фразой; Вы слышите это везде. IoT просто развился из существующей технологии? Это революционно, ломая старые идеи? Или это просто увлечение? Эта звездная дискуссия обсуждалась на конференции RSA. Позже я встретился с участником дискуссии Джеффри Грином, директором по правительственным вопросам в Северной Америке и старшим политическим советником Symantec, чтобы получить некоторую информацию.

Также на панели были Виктория Ян Пиллитери, советник по безопасности информационных систем в NIST, и Самер Бхалотра из Стэнфордского университета. Участники дискуссии были назначены случайным образом для защиты позиции: эволюционной, революционной или причудливой. «Я получил эволюционный, легкий», - сказал Грин.

Можем ли мы обеспечить безопасность Интернета вещей? Будем ли мы?

Грин привел цитату из отчета Консультативного комитета по телекоммуникациям Национальной безопасности, выпущенного в прошлом году. Согласно отчету, «NSTAC определил, что есть небольшое и быстро закрывающееся окно, чтобы гарантировать, что IoT принят таким образом, чтобы максимально повысить безопасность и минимизировать риск. Если страна не сделает этого, она будет справляться с последствиями». на протяжении поколений."

«Безопасность обычно является такой же запоздалой мыслью, как и при развитии Интернета», - сказал Грин. «Никто не задумывался о масштабах Интернета во всем мире. Теперь у нас нет оправданий».

Когда я спросил, есть ли шанс, что мы все сделаем правильно, Грин не был оптимистичен. «В некоторых областях, да, но не в целом», - сказал он. «Меня больше всего беспокоит то, что на многих из этих устройств не хватает вычислительной мощности. Даже если вы захотите их обезопасить, это будет непросто. Представьте себе игрушку IoT Happy Meal». Конечно, взлом игрушки сам по себе может показаться безобидным, но игрушка может стать воротами для ваших более мощных компьютеров.

Сожженный тост

Я спрашивал об общих страшных историях о IoT, о таких вещах, как хакеры за рулем подключенного автомобиля со скалы или настройка тостера IoT для поджаривания вашего тоста. Грин указала, что нет денег для подрыва вашей машины таким образом. «Но подумай об этом», продолжил он. «Предположим, что они перегружают 500 подключенных тостеров в районе метро DC одновременно, вызывая 500 небольших пожаров. Это может быть отличным отвлечением для какой-то другой атаки».

Он также указал на огромную поверхность атаки в современной больнице. Все виды медицинских устройств подключены, некоторые устарели, и немногие имеют какой-либо вид безопасности. «Правительство смотрит на эту проблему, - сказал Грин, - но это сложно».

Защити свои вещи

Я спросил Грина, придумал ли Symantec какой-либо способ обезопасить дом, полный подключенных устройств. «Лучший способ - это какой-то интеллектуальный мониторинг», - ответил он. «Мы видим то же самое в устаревшей инфраструктуре, где вы просто не можете установить безопасность на старых компьютерах. Система наблюдает за всеми устройствами, узнает, что является нормой, и отмечает ненормальное поведение».

Далее он отметил, что Symantec и другие поставщики пытаются снизить уровень безопасности. «Эти устройства имеют низкое энергопотребление и низкую вычислительную мощность. Нам необходимо найти способы снижения безопасности», - сказал Грин. «Тогда, конечно, производители устройств должны включить его».

• Превращение интеллектуального термостата Nest в шпион для кражи данных за 15 секунд Превращение интеллектуального термостата Nest в шпион для кражи данных за 15 секунд
• FTC хочет более безопасный «Интернет вещей» FTC хочет более безопасный «Интернет вещей»
• Насколько велик Интернет вещей? Cisco объясняет, насколько велик Интернет вещей? Cisco объясняет

Конечно, вы установите защиту на компьютеры, планшеты и основные устройства в сети. «В остальном вы все равно можете принять меры предосторожности», - объяснил Грин. «Каждый раз, когда вы добавляете устройство, проверьте, какие настройки доступны. Измените имя пользователя и пароль по умолчанию. Отключите все функции подключения, которые вы не собираетесь использовать».

Я предположил, что если ваша домашняя сеть выделена для атаки, вы будете скомпрометированы. Грин согласился, но отметил, что широко распространенная атака более вероятна. В этом случае, если в вашу сеть трудно проникнуть, хакеры просто двинутся дальше. «Это как старая история о двух парнях, бегущих от медведя», - заметил Грин. «Вам не нужно убегать от медведя; вам просто нужно убежать от другого парня».

Грин заключил с простым принципом, что каждый пользователь IoT (имея в виду всех нас) должен принять близко к сердцу. «То, что Интернет вещей кажется чем-то новым, - сказал он, - не означает, что вы должны забыть все, что узнали о безопасности». Я, конечно, сделаю все возможное.