Klik Hier om te Doden van Iedereen, book review: voldoen aan de IoT security challenge

0
148

Nul

click-here-bookmain.jpg

Klik Hier om te Doden van Iedereen: de Veiligheid en het Overleven in een Hyper-Connected World • Door Bruce Schneier • Norton • 319 pagina ‘ s • ISBN: 978-0-393-60888-5 • £19.99 / $27.95

Soms is het menselijke ras is gewoon niet slim. Het Internet der Dingen is een case in point: het internet van vandaag is een puinhoop van beveiliging kwetsbaarheden en fouten. Als de grootte van datalekken en de kosten van cyber-aanvallen escaleert de week door de week, nu willen we exponentieel verhogen van de complexiteit, kwetsbaarheid en gevaren door wirelessing tot miljarden van de ultra-goedkope apparaten, een van die zou de hele zaak naar beneden. In de woorden van de grote Joodse profeten: Oy.

Een onderzoek naar de vorm van dit monster neemt het eerste derde van Bruce Schneier ‘ s nieuwste boek, Klik Hier om te Doden van Iedereen: de Veiligheid en het Overleven in een Hyper-Connected Wereld. Wie volgt beveiliging kan waarschijnlijk overslaan zijn de meeste van deze, want het is grotendeels vertrouwd materiaal. Schneier schetst drie primaire use cases: een cyber aanval tegen een elektriciteitsnet; moord door externe hacking van een aangesloten auto; en de “klik hier om te doden van iedereen” van de titel, waarin een gehackte bioprinter gaat in de overdrive repliceren van een dodelijk virus. Die achtergrond, Schneier probeert om met oplossingen te komen aan deze ongewenste beveiliging nachtmerrie dat is haasten naar ons toe.

De meeste van Schneier aanbevelingen over het beleid en de verordening in plaats van technologie. Om ‘Internet+’ (dat is, internet en security), hij geeft aan dat het ontwikkelen van standaarden (zowel principes en regels), de bevordering van het openbaar onderwijs, het corrigeren van informatie asymmetrie, het sluiten van het tekort, en de financiering van onderzoek, onderhoud en de instandhouding.

Moeilijker is zijn aanbeveling om de juiste prikkels verkeerd, wat betekent de invoering van de productaansprakelijkheid in de software-industrie. In deze suggestie Schneier is niet alleen; Cambridge University professor Ross Anderson en Gresham College professor Martyn Thomas, onder vele anderen, hebben gepleit voor een verplichting voor jaren. De industrie felle weerstand kunnen zijn aanvaardbaar wanneer de inzet was puur financiële, maar als we praten over auto ‘ s, elektriciteitsnetten en van medische apparatuur, van mensenlevens op het spel staan. Schneier suggereert ook het verlenen van klanten het recht om te dagvaarden IT-leveranciers als het slecht gaat het mis.

Reglement en samenwerking

Schneier ook een suggestie voor een nieuw regelgevend agentschap voor de veiligheid van de cyberruimte, gezien het feit dat de effectiviteit van organisaties zoals de huidige Federal Communications Commission wassen en afneemt als hun regeringen administraties te wijzigen beleid. Dit is moeilijk te beoordelen, maar Schneier is zeker het recht om te zeggen dat de overheid een cruciale regulerende rol te spelen bij het forceren van de industrie vast te stellen betere beveiliging praktijken. Zijn argument dat de overheid moet “demilitariseren” het internet door het verschuiven van de focus op de overtreding aan de bevordering van defensie en het versterken van de veerkracht van elk deel van de infrastructuur is ook geluid. Ook hij pleit voor internationale samenwerking, omdat geen enkel land kan hoop om te veranderen van een globale, coöperatieve infrastructuur. In ruil daarvoor, zegt hij, moeten we de handel wat vermogen om te innoveren. De passagier stapt in een zelf-rijdende auto zal bijna zeker het gevoel dat het een goede handel.

Nu zul je waarschijnlijk denken: ja, tuurlijk, u en wiens leger is van plan om dit te laten gebeuren? Schneier is bij u. Toegegeven, dat veel van zijn aanbevelingen zijn in de publieke sfeer voor meer dan een decennium weinig vooruitgang is, besluit hij door het beoordelen van de staat van de kunst van het mogelijke. De VS is het onwaarschijnlijk om te doen wat nuttig voor het moment, maar: “Toen het internet begint het doden van mensen zal worden geregeld.” De EU GDPR is een echte hulp. We — consumenten en organisaties — kan spelen ons eigen deel door meer doordachte aankoop van keuzes. Uiteindelijk, echter, zijn we vertrokken om de meest moeilijke beslissing op onze eigen: wie kunnen we vertrouwen?

RECENTE EN GERELATEERDE INHOUD

De onderzoekers vinden het Stuxnet-virus, Mirai, WannaCry op de loer in de industriële USB-drives
De malware stammen zijn allemaal te vinden in industriële instellingen als gevolg van de verwijdering van de media.

Dit is hoe hackers kunnen nemen van onze essentiële energie systemen via het Internet
Human Interface Systemen zonder enige vorm van beveiliging die de potentie hebben om ernstige schade te veroorzaken aan de kritieke diensten wereldwijd.

China is ‘de gijzeling van de vitale internet backbone van westerse landen’
De Chinese regering wendde zich tot de lokale internet PROVIDER voor het verzamelen van inlichtingen na het ondertekende Obama-Xi cyber pact op het einde van 2015, onderzoekers zeggen dat.

Dit botnet strikken uw slimme apparaten voor het uitvoeren van DDoS-aanvallen met een beetje hulp van Mirai
Chalubo is een nieuw botnet dat wordt gebruikt bij aanvallen op servers en IoT apparaten.

FireEye links russische research lab te Triton ICS malware-aanvallen
FireEye: Aanwijzingen link Rusland het Centraal Instituut voor Wetenschappelijk Onderzoek in de Chemie en Mechanica lab te Triton-gerelateerde activiteiten.

Lees meer recensies

Slecht Bloed, boek review: De opkomst en ondergang van TheranosHello Wereld, book review: Algoritmen, en hoe te leven met themThe de Dood van de Goden, boek review: de Macht in de digitale ageArtificial Unintelligence, boek review: het Verkennen van de grenzen van technologyThe Open Revolutie, book review: Eigendom in het digitale tijdperk

Verwante Onderwerpen:

Na Uren

Beveiliging TV

Data Management

CXO

Datacenters

0