0
Non garantiti Internet delle Cose (IoT) dispositivi “che appaiono come i pidocchi”, dice Conte Perkins, ricerca vice presidente per la Sicurezza e la Privacy team presso Gartner. I colpevoli, ha detto, sono operative tecnologia (OT) persone.
“OT persone hanno trovato una [economico] modo per sostituire le tradizionali sistemi per la raccolta di dati sulle prestazioni delle loro macchine industriali e ambienti,” Perkins ha detto Gartner Sicurezza e Gestione del Rischio di Vertice a Sydney lunedì.
“Tutti pensano che sia una grande idea per collegare insieme la roba. Industriali le persone sono davvero molto contento di questo, perché sono a corto di personale, e, dicono, bene, posso gestire la mia rete SCADA — sai, uno che controlla la rete elettrica — posso fare da casa nel weekend,” ha detto.
C’è un evidente problema con questo. Cosa succede quando qualcuno arriva attraverso la griglia di alimentazione del gateway?
“Credo che il termine tecnico per “una brutta giornata”,” Perkins ha detto.
Che tipo di problema dovrebbe essere previsto, ma ci sono già stati alcuni problemi imprevisti.
“Hai università di essere attaccato da un proprio distributore di macchine”, Perkins ha detto.
Abbiamo in precedenza, ha scherzato circa il potenziale per un SCADAgeddon, quando una nazione critico sistemi di controllo industriale sarebbe violato una sola volta, o anche quando tutti gli elettrodomestici trasformare il male come parte di alcuni Refrigergeddon.
Ora si sta effettivamente accadendo, anche se questi programmi armadi sono pieni di pollo, patatine e barrette di cioccolato.
“IoT rende più probabile, non meno probabile, perché è proliferanti in un modo non gestito,” Perkins ha detto.
Ma torniamo al cyber pidocchi …
“L’innovazione sta iniziando a superare la nostra capacità di essere in grado di gestire la complessità creano … È bello essere in grado di innovare il genere, e raccogliere dati, come non abbiamo mai avuto prima, o anche per effettuare il cambiamento come non abbiamo mai fatto prima. Ma c’è sempre un rovescio della medaglia,” Perkins detto a ZDNet.
“Il rovescio della medaglia è che si crea una superficie complessa di dispositivi e di relazioni, di scambi di dati tra i due dispositivi, tra applicazioni, tra le persone, e tutte quelle cose, che ora stai tassare i limiti di ciò che gli esseri umani possono fare per la loro sicurezza.”
La situazione non è aiutato dalla mancanza di investimenti nell’IoT sicurezza.
“Non c’è un sacco di IoT sicurezza ancora là fuori,” Perkins ha detto in conferenza, e Gartner stima che il mercato rimarrà piccolo per i prossimi anni. “Non importa quanto ci finagled con i numeri, non siamo riusciti a venire con $1 miliardi di dollari entro il 2020.”
Che potrebbe sembrare un sacco, ma Gartner è anche la previsione che entro il 2020 avremo 20,4 miliardi collegato IoT dispositivi. Cinque centesimi per ogni dispositivo non comprare molto di sicurezza.
“Il più caldo-vendita del prodotto oggi in IoT sicurezza è la scoperta, la profilatura di monitoraggio. Numero uno. E più ironico importante? Non si tratta di sicurezza. Si tratta solo di trovare le cose,” Perkins ha detto.
“Dopo il 2020, i nostri numeri cominciato a fare davvero cose strane, e si mise a guardare un pò male.”
Una diapositiva verso la fine di Perkins’ di presentazione elencate alcune delle molte cose di cui abbiamo bisogno per ottenere il diritto sull’IoT sicurezza.
A livello di dispositivo: dispositivo di rappresentazione, dispositivo di hacking, dispositivo di contraffazione, snooping, manomissione, rottura e danni fisici. Il livello della piattaforma: l’hacking sulla stessa piattaforma, data snooping e manomissioni, e sabotaggio sia per l’automazione ed i dispositivi. E al commerciale a livello di processo: problemi intorno interruzione di attività, finanziarie, di rifiuti, di spionaggio, e la frode.
“Non abbiamo intenzione di ottenere tutto il primo turno. Ancora stiamo andando a imparare come si va. Gli esseri umani sono così. Qualcosa si rompe, piangere su di esso, e poi andiamo a risolvere il problema. Poi qualcosa si rompe, piangere su di esso, e noi andare risolvere il problema, giusto? Stiamo andando ad avere a che fare con IoT ora. La finestra chiusa. Speravo davvero che ci piacerebbe fare, ma è già andato via,” Perkins ha detto.
Fino ad allora, preparatevi ad un distributore automatico-led Cyber Chocolatocalypse.
Più notizie di sicurezza
La tua mancata applicazione di sicurezza informatica critica degli aggiornamenti è mettere la vostra azienda a rischio per la prossima WannaCry o Petya
WannaCry ransomware attacco di LG Electronics prende sistemi offline
Il quotidiano nella vita di uno spammer
Windows 10 sicurezza: Dopo Kaspersky lotta, Microsoft parla del suo caso per il Difensore
0