Умишлено ли е безхаберието със сигурността на IoT
Компаниите имат прочут интерес да запазят ситуацията такова, каквото е, защото лесният достъп до устройствата дава богата информация за потребителите
70 % от IoT устройствата имат негарантиран програмен продукт и некриптирани връзки
(снимка: CC0 Public Domain)
Интернет на нещата (IoT) дава обещание да свърже милиони компютърни устройства през мрежата, тъй че непосредствено да получават и трансферират данни без човешка интервенция. Тази нова световна мрежа ще обхване коли, кухненски уреди, термостати, брави, гласови асистенти и даже болнични уреди. А всичко това значи за злонамерените организации обилие от благоприятни условия за навлизане в цифровите системи и основаване на безпорядък или вреди за добиване на облаги.
С вяра да станат част от IoT действителността, частните компании-производители се конкурират гневно, с цел да пуснат продуктите си на пазара на ниска цена и бързо. В тази луда конкуренция софтуерните инженери всекидневно не съумяват да включат сигурността в своя дизайн. Пускането на нови артикули има преимущество пред използването на функционалности за сигурност.
Надпревара към дъното
И защото сигурността на устройствата на съперниците е също толкоз слаба, наподобява никой няма терзание. Вграждането на скъпите функционалности за сигурност в устройствата би довело до закъснение с месеци, тъй че никой не вижда причина да жертва графика си.
Резултатът е самобитна конкуренция към дъното: съгласно някои оценки, 70 % от всички IoT устройства имат негарантиран програмен продукт и некриптирани информационни системи. Компаниите нормално не носят юридическа отговорност за случаите на хакване, при което е пробита слабата или даже оскъдна отбрана на потребителските устройства.
Нещо повече, самите компании имат прочут интерес да запазят ситуацията такова, каквото е, защото лесният достъп до устройствата дава богата информация за държанието на потребителите. За тези, които желаят да ни продават техника, съществуването на информация за държанието на милионите консуматори по света си е доходоносно!
Безпомощните консуматори
Потребителите, от своя страна, нямат съвсем никакъв надзор върху това каква информация се събира за тях посредством IoT устройствата, тъй като не имат софтуера, който ги ръководи, или най-малкото нямат надзор върху този програмен продукт. Според професора по право Джошуа Феърфийлд, сега стартира „ фундаментална смяна в областта на правата на благосъстоятелност и ние навлизаме в епоха на цифрово робство ”, един тип – цифров феодализъм.
Да, ние може да притежаваме хардуера на нашите „ умни ” устройства, само че фирмите, които го създават, имат софтуера – и информацията за нас! При някои смарт-продукти даже хардуерът не е владеене на потребителя, а се употребява чартърен, споделя Феърфийлд, представен от Engadget.
Инцидентите не закъсняха
Хакването на IoT устройствата не е заблуда или далечно бъдеще. През август 2017 година стотици „ умни ” и свързани с интернет брави станаха неработоспособни, заради повреден ъпдейт на софтуера от LockState. Това остави стотици притежатели в състояние да не могат да заключат или да отключат домовете си – в продължение на една седмица. От 2015 година насам сме очевидци на хаквания на коли, на електроцентрали, на умни крушки и даже на машини за гласоподаване.
Сравнително евтините принадлежности за хакване на IoT устройства са всеобщо налични. Защо му е на злодея да инсталира избухливо устройство под кола, в случай че може да проникне в навигационната система на транспортното средство и да го накара да се ускори към някоя стена или да кривне от пътя, до момента в който минава по мост? Да убиеш известна персона е по-лесно от всеки път, в случай че личността е с инсулинова помпа – просто я хакваш и настройваш съдбовна доза инсулин…
По-уязвими от преносим компютър и телефон
Според американския криптограф и специалист по компютърна сигурност Брус Шнайер, IoT устройствата са по-уязвими от преносим компютър или телефон по редица аргументи. Първата е, че големи корпорации като Apple, Samsung и Microsoft могат да си разрешат да наемат огромни екипи инженери, отдадени на сигурността, до момента в който по-малките компании, които вършат „ смарт ” брави и термостати, да вземем за пример, не могат.
Второ, до момента в който хората са склонни да заменят своите смарт телефони и преносими компютри на всеки няколко години, не по този начин стои въпросът с умните хладилници, пейсмейкъри или коли. Това са машини, които ще съхраняват в продължение на много повее години. Злонамерените играчи имат доста време да откриват нови и нови уязвимости. А софтуерът рядко се актуализира. Това е комфортна опция за хакерите.
И в случай че тази картина не е задоволително неприятна, ето я и черешката на тортата: уязвимостта на едно IoT устройство може да се употребява като „ врата ” за офанзиви към редица други свързани устройства на същия собственик. Един дребен пробив и ето – цялото цифрово съоръжение на един дом може да бъде хакнато или цифрово „ отвлечено ”.
Нов свят на хакерски атаки
За всички нарушители във виртуалния свят в този момент въпросът е кои пътища за офанзива са най-лесно налични. Огромните масиви от данни са примамлива цел. Мащабите са колосани. Държавите и частните организации са фокусирани върху евентуалните плодове от работата с „ огромните данни ”, а не върху мераците на нарушителите и терористите.
Свързвайки всичко – от системи за домашна отбрана до медицински устройства и комунални системи и електроцентрали, наподобява сме на път да създадем нов свят на хакерски атаки. При липса на по-добри ограничения за сигурност, добре откритите процеси на „ смъртоносното овластяване ” няма да закъснеят.
В средата на ХХ век отвличанията на самолети в посока Куба еволюираха в посока събаряне на самолети със стотици почтени хора на борда. Сега потреблението на интернет на нещата за залавяне на заложници ще е по-лесно и ще породи нови и още по-жестоки обстановки. Налагането на сигурността като приоритет е наложително – и незабавно!
70 % от IoT устройствата имат негарантиран програмен продукт и некриптирани връзки
(снимка: CC0 Public Domain)
Интернет на нещата (IoT) дава обещание да свърже милиони компютърни устройства през мрежата, тъй че непосредствено да получават и трансферират данни без човешка интервенция. Тази нова световна мрежа ще обхване коли, кухненски уреди, термостати, брави, гласови асистенти и даже болнични уреди. А всичко това значи за злонамерените организации обилие от благоприятни условия за навлизане в цифровите системи и основаване на безпорядък или вреди за добиване на облаги.
С вяра да станат част от IoT действителността, частните компании-производители се конкурират гневно, с цел да пуснат продуктите си на пазара на ниска цена и бързо. В тази луда конкуренция софтуерните инженери всекидневно не съумяват да включат сигурността в своя дизайн. Пускането на нови артикули има преимущество пред използването на функционалности за сигурност.
Надпревара към дъното
И защото сигурността на устройствата на съперниците е също толкоз слаба, наподобява никой няма терзание. Вграждането на скъпите функционалности за сигурност в устройствата би довело до закъснение с месеци, тъй че никой не вижда причина да жертва графика си.
Резултатът е самобитна конкуренция към дъното: съгласно някои оценки, 70 % от всички IoT устройства имат негарантиран програмен продукт и некриптирани информационни системи. Компаниите нормално не носят юридическа отговорност за случаите на хакване, при което е пробита слабата или даже оскъдна отбрана на потребителските устройства.
Нещо повече, самите компании имат прочут интерес да запазят ситуацията такова, каквото е, защото лесният достъп до устройствата дава богата информация за държанието на потребителите. За тези, които желаят да ни продават техника, съществуването на информация за държанието на милионите консуматори по света си е доходоносно!
Безпомощните консуматори
Потребителите, от своя страна, нямат съвсем никакъв надзор върху това каква информация се събира за тях посредством IoT устройствата, тъй като не имат софтуера, който ги ръководи, или най-малкото нямат надзор върху този програмен продукт. Според професора по право Джошуа Феърфийлд, сега стартира „ фундаментална смяна в областта на правата на благосъстоятелност и ние навлизаме в епоха на цифрово робство ”, един тип – цифров феодализъм.
Да, ние може да притежаваме хардуера на нашите „ умни ” устройства, само че фирмите, които го създават, имат софтуера – и информацията за нас! При някои смарт-продукти даже хардуерът не е владеене на потребителя, а се употребява чартърен, споделя Феърфийлд, представен от Engadget.
Инцидентите не закъсняха
Хакването на IoT устройствата не е заблуда или далечно бъдеще. През август 2017 година стотици „ умни ” и свързани с интернет брави станаха неработоспособни, заради повреден ъпдейт на софтуера от LockState. Това остави стотици притежатели в състояние да не могат да заключат или да отключат домовете си – в продължение на една седмица. От 2015 година насам сме очевидци на хаквания на коли, на електроцентрали, на умни крушки и даже на машини за гласоподаване.
Сравнително евтините принадлежности за хакване на IoT устройства са всеобщо налични. Защо му е на злодея да инсталира избухливо устройство под кола, в случай че може да проникне в навигационната система на транспортното средство и да го накара да се ускори към някоя стена или да кривне от пътя, до момента в който минава по мост? Да убиеш известна персона е по-лесно от всеки път, в случай че личността е с инсулинова помпа – просто я хакваш и настройваш съдбовна доза инсулин…
По-уязвими от преносим компютър и телефон
Според американския криптограф и специалист по компютърна сигурност Брус Шнайер, IoT устройствата са по-уязвими от преносим компютър или телефон по редица аргументи. Първата е, че големи корпорации като Apple, Samsung и Microsoft могат да си разрешат да наемат огромни екипи инженери, отдадени на сигурността, до момента в който по-малките компании, които вършат „ смарт ” брави и термостати, да вземем за пример, не могат.
Второ, до момента в който хората са склонни да заменят своите смарт телефони и преносими компютри на всеки няколко години, не по този начин стои въпросът с умните хладилници, пейсмейкъри или коли. Това са машини, които ще съхраняват в продължение на много повее години. Злонамерените играчи имат доста време да откриват нови и нови уязвимости. А софтуерът рядко се актуализира. Това е комфортна опция за хакерите.
И в случай че тази картина не е задоволително неприятна, ето я и черешката на тортата: уязвимостта на едно IoT устройство може да се употребява като „ врата ” за офанзиви към редица други свързани устройства на същия собственик. Един дребен пробив и ето – цялото цифрово съоръжение на един дом може да бъде хакнато или цифрово „ отвлечено ”.
Нов свят на хакерски атаки
За всички нарушители във виртуалния свят в този момент въпросът е кои пътища за офанзива са най-лесно налични. Огромните масиви от данни са примамлива цел. Мащабите са колосани. Държавите и частните организации са фокусирани върху евентуалните плодове от работата с „ огромните данни ”, а не върху мераците на нарушителите и терористите.
Свързвайки всичко – от системи за домашна отбрана до медицински устройства и комунални системи и електроцентрали, наподобява сме на път да създадем нов свят на хакерски атаки. При липса на по-добри ограничения за сигурност, добре откритите процеси на „ смъртоносното овластяване ” няма да закъснеят.
В средата на ХХ век отвличанията на самолети в посока Куба еволюираха в посока събаряне на самолети със стотици почтени хора на борда. Сега потреблението на интернет на нещата за залавяне на заложници ще е по-лесно и ще породи нови и още по-жестоки обстановки. Налагането на сигурността като приоритет е наложително – и незабавно!
Източник: technews.bg
КОМЕНТАРИ