0
Onbeveiligde Internet of Things (IoT) apparaten worden ‘verschijnen zoals luizen”, zegt Earl ‘ Perkins, een onderzoek van vice-president in de Beveiliging en Privacy team van Gartner. De daders, zei hij, zijn de operationele technologie (OT) mensen.
“De OT mensen een [goedkoper] manier om vervangen van legacy-systemen voor het verzamelen van gegevens over de prestaties van hun industriële machines en omgevingen,” Perkins vertelde de Gartner Security en Risk Management Summit in Sydney op maandag.
“Iedereen vindt het een geweldig idee om te verbinden spullen bij elkaar. De industriële mensen zijn hier echt heel blij mee, omdat ze short-handed, en ze zeggen: ik kan mijn SCADA netwerk — je weet wel, die van dat soort controles van het elektriciteitsnet — ik kan thuis op een weekend,” zei hij.
Er is een voor de hand liggende probleem met dat. Wat gebeurt er als iemand anders door het elektriciteitsnet en de gateway?
“Ik denk dat de technische term voor dat zou ‘een slechte dag’,” zei Perkins.
Dat soort problemen moet verwachten, maar er zijn al een aantal onverwachte problemen.
“Je hebt universiteiten wordt aangevallen door hun eigen automaten,” zei Perkins.
We hebben eerder grapte over de mogelijkheden voor een SCADAgeddon, wanneer een land de kritische industriële controle systemen worden gehackt in een keer, of zelfs wanneer alle huishoudelijke apparaten, zet kwaad als onderdeel van een Refrigergeddon.
Nu is het ook daadwerkelijk gebeurt, hoewel deze kwaadaardige kasten zijn vol van kip, chips en chocoladerepen.
“IoT maakt dat waarschijnlijk meer, niet minder waarschijnlijk, want het is woekeren in een niet-beheerde manier,” zei Perkins.
Maar terug naar de cyber luizen …
“De innovatie begint te overtreffen ons vermogen te kunnen omgaan met de complexiteit die ze maken … Het is geweldig om te worden in staat om te innoveren, zoals dat, en het verzamelen van gegevens, zoals wij nooit eerder hebben, of zelfs om verandering te bewerkstelligen, zoals wij nooit eerder hebben gehad. Maar er is altijd een keerzijde,” Perkins vertelde ZDNet.
“Het nadeel is dat je het maken van een dergelijke complexe oppervlakte van apparaten en relaties, uitwisseling van de gegevens tussen de apparaten, tussen toepassingen, tussen mensen, en allemaal van die dingen, die u nu de belastingheffing over de grenzen van wat de mens kan doen om ze vast.”
De situatie is niet geholpen door het gebrek aan investeringen in de IoT veiligheid.
“Er is niet veel van de IoT beveiliging die er nog niet,” Perkins vertelde de conferentie, en Gartner ‘ s voorspelling is dat de markt blijft in de komende jaren. “Het maakt niet uit hoeveel we finagled met de getallen, die we niet konden komen met $1 miljard in 2020.”
Dat klinkt misschien veel, maar Gartner is ook voorspellen dat in 2020 moeten we van 20,4 miljard IoT aangesloten apparaten. Vijf cent per apparaat niet te kopen kunt u veel zekerheid.
“De heetste verkopende product vandaag in de IoT beveiliging is een ontdekking, profilering, volgen. Nummer één. En het meest ironische eraan? Het gaat niet om veiligheid. Het is gewoon over het vinden van dingen,” zei Perkins.
“Na 2020, onze nummers begon te doen wat echt rare dingen, en het begon te kijken een beetje slecht.”
Een dia aan het einde van Perkins’ presentatie hieronder enkele van de vele dingen die we nodig hebben om goed te krijgen over de IoT veiligheid.
Op het apparaat niveau: apparaat imitatie, apparaat hacken, het apparaat vervalsing, spionage, sabotage, verstoring en fysieke schade. Op het niveau van het platform: het hacken van de op het platform zelf, gegevens, spionage en sabotage, sabotage van zowel de automatisering en de apparaten. En in de business process niveau: problemen rond onderbrekingen van de bedrijfsactiviteiten, de financiële afval, spionage en fraude.
“We zullen niet alles op de eerste ronde. We zijn nog gaan leren als we gaan. Mensen zijn als dat. Is er iets breekt, we huilen over het, en dan gaan we het oplossen. Dan is er iets anders breekt, roepen wij, en wij gaan oplossen, toch? We gaan dat doen met de IoT nu. Het venster wordt gesloten. Ik hoopte echt dat we willen maken, maar het is te laat,” zei Perkins.
Tot dan, zet je schrap voor de automaat-led Cyber Chocolatocalypse.
Meer nieuws over beveiliging
Uw niet-toepassing kritische cybersecurity-updates is het zetten van uw bedrijf op risico van de volgende WannaCry of Petya
WannaCry ransomware aanvallen bij LG Electronics neemt systemen offline
De dagelijkse sleur in het leven van een spammer
Windows 10-beveiliging: Na Kaspersky vechten, Microsoft spreekt de zaak voor Defender
0