“Internet, ora, pensa e sensi e per gli atti e per me è la definizione di un robot”.
Immagine: iStock
La nascita di un Internet globale di Cose di rete è, in definitiva, la creazione di un gigante, collegato a internet globale robot che è così disparati e insicuro che gli attacchi cibernetici contro di esso sta andando a causare gravi problemi sociali, se non è regolamentato.
Con più dispositivi diventando sempre connessi a internet, che vanno da elettrodomestici per la cucina, per i veicoli a motore per intero centrali – presto cybersecurity professionisti non solo la responsabilità di assicurare le reti di computer sono sicura, avrà bisogno di necessario per garantire che tutti i dispositivi collegati al mondo sono al sicuro.
“Come tutto si trasforma in un computer, protezione computer diventa tutto la sicurezza, ha detto il cyber-esperto di sicurezza Bruce Schneier, parlando a Infosecurity Europe che si terrà a Londra.
“Questo significa due cose; la conoscenza che abbiamo sulla sicurezza del computer è improvvisamente applicabile a tutto e le restrizioni e le regole e controlli dal mondo reale comincia ad essere imposto su di noi,” ha detto, aggiungendo “Il luogo in cui siamo i primi a vedere questa collisione è l’Internet delle Cose”
Ci sono dispositivi IoT per tutto – sensori per la raccolta dati, sensori, che rilevano il movimento, smart tv e digitale assistenti personali, che sono sempre a guardare e ad ascoltare i possibili comandi e non sono connesso a internet dispositivi che svolgono attività manuali.
Schneier sostiene che se si prende la definizione standard di un robot, l’IoT partite, ma su scala globale, piuttosto che solo all’interno di una custodia di metallo.
“Internet, ora, pensa e sensi e per gli atti e per me è la definizione di un robot”, ha detto Schneier. “Per me, il modo corretto di pensare l’Internet delle Cose, in generale, è che noi stiamo costruendo un mondo di dimensioni robot senza nemmeno rendersene conto”.
Ma questo è un problema, perché i controlli e processi sono distribuiti in tutto il mondo, costruito e controllato da organizzazioni diverse, che hanno obiettivi diversi e idee. Nulla è stato volutamente progettato per adattarsi con il resto di Internet delle Cose, il significato non regolamentata, ma con la possibilità di avere un reale impatto mondiale.
“La sicurezza informatica diventa tutto la sicurezza”, ha detto Schneier, che fa riferimento al WannaCry, ransomware epidemia come un attacco al mondo reale conseguenze – ha smesso di persone di ottenere appuntamenti ospedalieri, perché i sistemi sono in calo.
Ma in questo caso, non c’erano in pericolo di vita, sulle conseguenze soprattutto congelato personale di computer, ma cosa succede se un attacco danneggiato i dispositivi medici?
“È una minaccia che, in realtà, interessa le vite. E ‘ fondamentalmente diverso tra quando il foglio di calcolo si blocca e si perdono i dati e quando il defibrillatore si blocca e si perde la vita,” ha detto Schneier.
Il settore è diventato utilizzato per riattivare gli aggiornamenti di sicurezza e patch come sistemi di difesa contro gli attacchi è principalmente caduti sul mercato – un approccio che Schneier ha detto ha “lavorato bene”, ma non “grande”.
Tuttavia, queste soluzioni imperfette ottenuto, perché “gli effetti del fallimento non erano gran che”. Se una macchina si è schiantato, doveva essere riavviato o, in caso di emergenza, del calibro di Google, Microsoft o Apple hanno un team di tecnici specializzati, che “per scrivere velocemente patch quando le vulnerabilità apparire”.
Che non è vero per l’Internet delle Cose, con dispositivi come router e sistemi di home entertainment costruito da organizzazioni che potrebbe anche non prendere in considerazione la necessità di in-built di sicurezza o patch di sicurezza – senza possibilità di curare il loro aggiornamento in caso di necessità.
“Questi sono prodotti ad un costo molto inferiore ad un basso margine di profitto, costruito offshore da parte di terzi e non ne hanno proprio team per la sicurezza associati con loro”, ha detto Schneier. “Ancora peggio, molti di questi dispositivi non hanno modo di patch, in questo momento, il modo in cui si aggiorna il DVR a buttarlo via e comprarne uno nuovo.” Che se gli utenti di cura circa la sicurezza a tutti.
caratteristica speciale
Sfruttando IoT in azienda
Rivoluzione tecnologica si sta diffondendo in ogni angolo della terra, con l’Internet delle Cose, ed è abilitare l’analisi dei dati e dell’automazione, in un modo mai immaginato prima nel business.
“In molti casi non siamo in grado di risolvere questo perché né l’acquirente o il venditore di cura. Il DVR può essere parte di Mirai botnet e non si può dire. Ma è a buon mercato, di lavoro, qual è il problema? Il problema è un altro, è la vittima di un attacco DDoS a causa della vostra insicuro VCR,” ha detto Schneier.
Quindi qual è la risposta?
“Stiamo andando a ottenere l’intervento del governo, perché il mercato non risolvere il problema da sé”, Schneier ha detto e ha sottolineato come questo non è una cosa insolita – del calibro di sicurezza alimentare, la sicurezza del veicolo e della sicurezza stradale, e in più tutto è diventato più sicuro, perché il governo è stato coinvolto. “che in realtà è normale, il mercato raramente facce di sicurezza senza l’intervento del governo”, ha aggiunto.
Se questo non accade prima, ci sono miliardi di dollari in più IoT dispositivi in natura, che sta per lasciare gli individui e le organizzazioni aperto a tutti i tipi di attacchi.
“Molto di questo sarà a buon mercato, frutta a basso impiccagione per gli aggressori. Si sta andando ad avere punti di ingresso per sistemi di grandi dimensioni, più grande e più potente botnet in questi sub-qualche chilo di dispositivi” Schneier ha avvertito.