“Internettet nu tænker og sanser og handlinger, og for mig, der er den definition af en “robot”.
Billede: iStock
Fremkomsten af en global Internet af Ting netværk i sidste ende at skabe et kæmpe, internet-forbundne globale robot, der er så spredte og usikre, at cyberangreb mod det kommer til at medføre store samfundsmæssige problemer, hvis det ikke er reguleret.
Med flere og flere enheder kan blive tilsluttet til internettet-lige fra køkkenmaskiner, at motordrevne køretøjer skal hele kraftværker – snart cybersecurity fagfolk vil ikke blot være ansvarlig for at sikre, computer-netværk er sikkert, de får brug for forpligtet til at sikre, at alle de tilsluttede enheder i verden er sikkert.
“Så alt bliver til en computer, edb-sikkerhed bliver alt sikkerhed, siger it-sikkerhedsekspert Bruce Schneier, taler ved Infosecurity Europe konference i London.
“Det betyder to ting; den viden, vi har om it-sikkerhed er pludselig gældende til alt, og de restriktioner og regler og kontroller fra den virkelige verden begynder at blive indført på os,” sagde han, og tilføjede: “Det sted, hvor vi først ser denne kollision er tingenes Internet”
Der er Ti enheder for alt – sensorer, som indsamler data, sensorer, som følelse bevægelse, smart tv og personlige digitale assistenter, der altid ser og lytter til potentielle kommandoer og der er internet-tilsluttede enheder, som udfører manuelle opgaver.
Schneier argumenterer for, at hvis du tager den standard definition af en robot, IoT matcher det, men på et globalt plan, i stedet for bare at inde i et metal sag.
“Internettet nu tænker og sanser og handlinger, og for mig, der er den definition af en robot,” sagde Schneier. “For mig er den korrekte måde at tænke Internet af Ting i almindelighed, er, at vi er ved at opbygge en verden, mellemstore robot uden selv at vide det”.
Men der er et problem, fordi de kontroller og processer, der er spredt over hele verden, der er bygget og styret af forskellige organisationer, som har forskellige mål og ideer. Intet har været bevidst designet til at passe ind med resten af Internet af Ting, hvilket betyder, ureguleret, men er udstyret med evnen til at have virkelige verden virkning.
“It-sikkerhed bliver alt sikkerhed,” sagde Schneier, der refereres til den WannaCry, ransomware epidemi som et cyberattack med den virkelige verden konsekvenser – det stoppede folk at få hospital aftaler, fordi IT-systemer var nede.
Men i dette tilfælde, der var ikke-livstruende konsekvenser, som det for det meste bare frøs personale ud af computere, men hvad hvis et cyberattack beskadiget medicinsk udstyr?
“Det er en trussel, som rent faktisk påvirker liv. Det er grundlæggende anderledes mellem, når dit regneark går ned og du mister dine data og når dit hjerte-defibrillator går ned, og du kan miste dit liv,” sagde Schneier.
Branchen er blevet brugt til reaktive sikkerhed, opdateringer og programrettelser, som forsvarer system mod angreb har hovedsagelig faldet til marked – en tilgang, som Schneier har sagt, har “arbejdet for det meste okay”, men “ikke god”.
Men disse ufuldkomne løsninger fik med, fordi “virkningerne af svigt var ikke så stor”. Hvis en maskine, der styrtede ned, det skulle genstartes – eller i tilfælde af en nødsituation, kan lide af Google, Microsoft eller Apple har et team af specialiserede ingeniører, der “står på spring for at du hurtigt vil skrive patches, når sårbarheder vises”.
Det er ikke sandt for Internet af Ting, med enheder såsom routere og home entertainment systemer, bygget af organisationer, der måske ikke engang overveje behovet for indbygget sikkerhed eller sikkerhedsrettelser – uden mulighed for at opdatere dem, hvis behovet opstår.
“Disse er produceret på en meget meget lavere pris på en lavere overskudsgrad, bygget offshore af tredjemand, og at de bare ikke har sikkerhed hold, der er forbundet med dem,” sagde Schneier. “Endnu værre er, at mange af disse enheder har ingen måde at lappe; lige nu, den måde, du opdatere din DVR er at smide den væk og køber en ny.” Det er hvis brugerne bekymrer sig om sikkerhed på alle.
særlig funktion
Udnyttelse af IoT i Virksomheden
Tech revolution er ved at sprede sig til alle hjørner af jorden med Internet af Ting, og det er således data analytics og automatisering på måder, der aldrig før har forestillet sig i erhvervslivet.
“I mange tilfælde kan vi ikke løse dette skyldes, at hverken køber eller sælger pleje. Din DVR kan være en del af Mirai botnet, og du kan ikke fortælle. Men det er billigt, det virker, hvad er problemet? Problemet er, at en anden person er udsat for et DDoS-angreb på grund af din usikker VCR,” sagde Schneier.
Så hvad er svaret?
“Vi kommer til at få statslig intervention her, fordi markedet ikke løse dette problem ved sig selv,” Schneier sagde, og påpegede, hvordan dette er ikke en usædvanlig ting – de kan lide af fødevaresikkerhed, køretøjets sikkerhed og trafiksikkerheden og mere blevet mere sikker, fordi regeringen blev involveret. “det er faktisk normal, markedet sjældent ansigter sikkerhed uden statslig indgriben,” tilføjede han.
Hvis det ikke sker, før der er milliarder af flere enheder, tingenes internet i naturen, der kommer til at gå fra enkeltpersoner og organisationer, der er åbent for alle former for cyberangreb.
“En masse af dette vil være billige, lavt hængende frugter for angribere. De er nødt til entry point til større systemer, større og mere magtfulde botnet i disse sub-par pund enheder,” Schneier advaret.