“Internet nu tänker och känner och agerar, och för mig som är definitionen av en robot”.
Bild: iStock
Uppkomsten av en global sakernas Internet är att i slutändan skapa en jätte, som är ansluten till internet globala robot som är så splittrade och osäkra att it-angrepp mot det kommer att orsaka stora problem i samhället om det inte är reglerad.
Med fler och fler enheter på att bli ansluten till internet -allt från köksmaskiner till fordon till hela kraftverk – snart it-proffs inte bara kommer att vara ansvarig för att se till dator-nätverk är säkert, de behöver krävs för att säkerställa att alla anslutna enheter i världen är säkra.
“Allt förvandlas till en dator, dator säkerhet blir allt säkerheten, säger it-säkerhetsexpert Bruce Schneier, som talade vid Infosecurity Europa-konferensen i London.
“Detta innebär två saker; den kunskap vi har om datorsäkerhet är plötsligt gäller för allt och de restriktioner och regler och kontroller från den verkliga världen börjar som ställs på oss,” sade han, och tillade att “Den plats där vi först se denna kollision är Internet of Things”
Det finns IoT-enheter för allt – sensorer som samlar in data, sensorer som känsla rörelse, smarta tv-apparater och personliga digitala assistenter som alltid att titta och lyssna på potentiella kommandon och det är internet-anslutna enheter som utför manuella uppgifter.
Schneier menar att om du tar den vanliga definitionen av en robot, sakernas internet matchar det men på en global skala, snarare än att bara inuti ett metallhölje.
“Internet nu tänker och känner och agerar, och för mig som är definitionen av en robot,” sade Schneier. “För mig, rätt sätt att tänka om sakernas Internet i allmänhet är att vi håller på att bygga en värld storlek robot utan att ens inse det”.
Men det är ett problem, eftersom de kontroller och processer som finns spridda över världen, byggd och kontrolleras av olika organisationer som har olika mål och idéer. Ingenting har varit medvetet utformad för att passa in med resten av Internet of Things, vilket innebär oreglerad men utrustad med förmågan att ha verkliga världen inverkan.
“Dator säkerhet blir allt säkerhet,” sade Schneier, som refereras det WannaCry, ransomware epidemin som en cyberattack med verkliga konsekvenser – det slutade människor att få sjukhusbesök eftersom DET system som var ner.
Men i detta fall fanns det ingen livshotande konsekvenser som det för det mesta bara frös personal av datorer, men vad händer om en cyberattack skadade medicintekniska produkter?
“Det är ett hot som faktiskt påverkar livet. Det är fundamentalt annorlunda mellan när ditt kalkylblad kraschar och du förlorar dina data och när ditt hjärta defibrillator kraschar och man förlorar ditt liv,” sade Schneier.
Branschen har blivit som används för att reaktiva säkerhetsuppdateringar och lapp som försvarar system mot attacker har främst minskat till marknaden, – en strategi som Schneier sa har “arbetat mestadels okej” men “inte bra”.
Men dessa bristfälliga lösningar blev av på grund av effekterna av misslyckande var inte så bra”. Om en maskin har kraschat, den var tvungen att startas om – eller i händelse av en nödsituation, de gillar Google, Microsoft och Apple har ett team av specialiserade ingenjörer som “på samtalet för att snabbt skriva fläckar när sårbarheter visas”.
Det är inte sant för sakernas Internet, med enheter som routrar och home entertainment system som byggts av organisationer som kanske inte ens överväga behovet av inbyggd säkerhet eller säkerhetskorrigeringar – med inga alternativ för att uppdatera dem om behov uppstår.
“Dessa produceras till en mycket lägre kostnad på en lägre vinstmarginal, byggs till havs av tredje part och att de bara inte har säkerhet grupper associerade med dem,” sade Schneier. “Ännu värre, många av dessa enheter har inget sätt att lappa, just nu, hur du uppdaterar din DVR är att kasta bort det och köpa en ny.” Det är om användare bryr sig om säkerhet alls.
speciell funktion
Utnyttja IoT i Företaget
Den tekniska revolutionen sprider sig till varje hörn av jorden med Internet of Things, och det är så att data analytics och automation på ett sätt som aldrig tidigare föreställt sig i verksamheten.
“I en hel del fall som vi inte kan fixa detta på grund av att varken köpare eller säljare vård. Din DVR kan vara en del av Mirai botnet och du kan inte berätta. Men det är billigt, det fungerar, vad är problemet? Problemet är att någon annan är utsatt för en DDoS-attack på grund av din osäkra VCR,” sade Schneier.
Så vad är svaret?
“Vi kommer att få statlig inblandning här eftersom marknaden kommer inte att lösa detta problem genom att själv”, Schneier har sagt och påpekat hur detta är inte en ovanlig sak – de tycker om livsmedelssäkerhet, fordonssäkerhet och trafiksäkerhet och mer, allt blev säkrare på grund av att regeringen engagerade sig. “det är faktiskt normalt, marknaden sällan ansikten säkerhet utan statliga ingripanden,” tillade han.
Om detta inte sker, innan det finns miljarder mer IoT-enheter i det vilda, som kommer att lämna individer och organisationer som är öppna för alla typer av it-angrepp.
“En hel del av detta kommer att vara billigt, lågt hängande frukt för angripare. De kommer att ha ingångar till större system, större och mer kraftfulla botnets i dessa sub-par pund enheter,” Schneier varnade.