Rsac: как будет выглядеть безопасность в 2020 году?

Как будет выглядеть безопасность в 2020 году? Как вообще будет выглядеть жизнь? Призрачные персонажи в Trend Micro много думают об этом. Они придумали 25-страничный технический документ… а также создали серию веб-видео для тех, кто хочет получить более доступный вид. Я побеседовал с вице-президентом Trend Micro Риком Фергюсоном о его взглядах на то, как носимые технологии и Интернет вещей изменят нашу жизнь.

Рубенкинг : Итак, каковы шансы, что мой подключенный холодильник будет превращен в ботнет?

Фергюсон : Конечно, им можно злоупотреблять, но будет ли он распространяться на присоединение к ботнету? Чтобы быть полезными в ботнете, устройства должны иметь определенные возможности, которые могут присутствовать или отсутствовать. Не будет той однородности ОС и устройств, которая облегчит работу ботнета. Трудно написать что-то функциональное для всех платформ.

Но вы можете использовать любую конечную точку, например, для отказов электронной почты. Это будет легко злоупотреблять. Если мы говорим обо всем адресуемом пространстве IPv6, то автоматическая отправка спама с IP-адресов с огромными переменными проста.

Итак, злоупотребление, да, ботнеты, это что-то другое. Тем не менее, мы видели элементарные мобильные ботнеты. Есть только два главных игрока, и доминирующий серьезно отсутствует.

Рубенкинг : Вы имеете в виду Android.

Фергюсон : да. Apple хорошо справляется со своей экосистемой. Несколько экспериментальных эксплойтов попали в их магазин приложений, но если ваше устройство iOS не взломано, ваш риск относительно ограничен.

Одна вещь, которую я вижу прямо на горизонте, - это наборы для мобильных устройств. Мы еще этого не видели. Черная дыра и тому подобное сосредоточены на Wintel, может быть, немного Mac. Когда мы видим набор для мобильных устройств, это огромно, игра меняется. Им не придется полагаться на инфраструктуру магазина приложений. Нажмите на ссылку, и вы pwned.

Рубенкинг . И вы скоро это увидите?

Фергюсон : Это придет через 12-18 месяцев. Последняя версия набора BlackHole Exploit собирала статистику для мобильных устройств до того, как автор был арестован. Если вы нажмете на него с Android, он не будет пытаться отправить вредоносное ПО, но запишет визит. Эксплойты быстрые и простые; это потребление киберпреступности.

Технический барьер исчез; Преступники не нуждаются в технической экспертизе. Некоторые из наиболее успешных групп, о которых мы знаем, потому что они были арестованы, они демонстрируют навыки в бизнесе и маркетинге, и имеют дело с партнерами. Не технические навыки. Инструментарий просто наведите и нажмите.

Посмотрите на людей, стоящих за DNSChanger. У них был полностью функциональный бизнес с обложками, и они были очень хороши в монетизации рекламы, которую они заменяли в браузере. Эти люди знают, как найти партнеров. Они бы хорошо в законной компании.

Рубенкинг : Вы видите проблему с подключенными автомобилями?

Фергюсон : Это не в далеком будущем. Но вы должны помнить, что подавляющее большинство преступных действий имеет финансовую мотивацию. Убивать кого-то взломом машины просто не выгодно. О, вы могли бы использовать это для шпионажа, может быть, типа деятельности Stuxnet. Включите микрофон, посмотрите, что вы слышите, или отслеживайте людей. Но широко распространенное вредоносное ПО выводит из строя и травмирует? Это фантазия.

Большой риск в связанных технологиях - это то, что мы видели на CES. Наушники, которые измеряют частоту сердечных сокращений в тренажерном зале. Подключены лыжные очки с GPS. Подключена обувь, датчики в вашей одежде. Большая проблема заключается в количестве данных, которые мы генерируем о себе, наших домах, наших семьях. Следующий большой скачок с точки зрения преступности - это анализ больших данных на этих данных. Это сделает целевые атаки более достоверными. Например, вы получаете электронное письмо из своего спортзала, в котором вам звонят по имени, упоминают о последних посещениях, может быть, отмечают ваши новые подключенные ботинки, и на нем написано: нажмите здесь, чтобы загрузить наше приложение. Но это вредоносная программа, фишинг.

Рубенкинг : А ваш проект 2020 года, этот документ и видео серия, включает в себя такую ​​проблему?

Фергюсон : Забавно, мы прогнозируем не атаки, а провайдера отраслевого контента. Интернет-провайдер дает вам соединение, но поставщик контента знает о вас все. Вы доверяете им, у них есть информация о вас, и они адаптируют информацию, которую вы получаете на своем хедз-апе. Это первый раз, когда Интернет может сократить наши горизонты. Если все, что вы видите, является чем-то, что вы уже знаете, ваш горизонт сжимается. Мы должны выяснить, как спроектировать счастливое возвращение в Интернет.

А что если преступники получат доступ к этому контент-провайдеру? Они могут взломать весь ваш опыт мира. И это идет дальше. Мы исследовали коммуникации в международных перевозках, устаревшие системы. Мы нашли его полностью взломанным. Скажи, что ты сомалийский пират; Вы можете выбрать свой корабль, перенаправить его курс, изменить частоту связи, и пираты ждут. Устаревшие технологии, которые не были предназначены для подключения, являются одной из самых больших проблем.

Рубенкинг : Итак, мы должны беспокоиться о будущем?

Фергюсон : Технология нейтральна. Технология не злая. При правильном использовании мы можем создать гораздо более функциональное и справедливое общество с более широким доступом ко многим вещам. Но мы должны убедиться, что безопасность является частью рассмотрения с самого начала, а не на болтах. Это сложно, потому что для стартапа безопасность является препятствием. Нам нужно привлекать педагогов, школы, правительства.

Вот почему мы превратили документ 2020 года в веб-серию. Девять эпизодов, все, кроме финала, около пяти минут. Мы взяли исследование и написали триллер в этом мире, показывающий такие вещи, как хедс-ап дисплей, который будет использовать каждый, и насколько легко будет общаться с кем-то на другом языке, все удобства.

Цель состояла не в том, чтобы превратить документ в видеоинфографию, а в том, чтобы расширить аудиторию, расширить разговор. Темпы инноваций растут, а не замедляются. Будущее ближе, чем вы думаете.

Рубенкинг : Спасибо тебе, Рик!