Хакери воле интернет ствари зато што безбедност не продаје тостере

Фраза "Дата Бреацх" није дошла у заједничком говору, што значи "знатан број мјесечних Гоогле претрага", до новембра 2013. године, када је 110 милиона корисничких платних картица било изложено кршењу Таргет података. Сада разумемо не само да су наше информације рањиве, већ и да су рањиве са свих страна. Оно што је било тачно за Таргет сада важи за Барбие лутке, тоалете, МРИ апарате и систем за хитно емитовање: Ове ствари могу бити хакиране. Зато су се медији заљубили у приче о томе како нови производи могу бити хакирани или лако компромитовани. Ове приче су уобичајене као оне које су увек збуњујуће. Уосталом, тешко је анализирати шта „рањива“ заиста значи у доба кршења.

Хајде да покушамо, јер још много тога долази.

Дигиталне аутопутеве који повезују свет сада се повезују са сценским путевима који иду свуда. Видимо 30 пута већи број уређаја повезаних на интернет у наредних пет година - то је 26 милијарди уређаја на мрежи. Више се не ради само о паметним телефонима и компјутерима, већ о паметним кваком, термостатима, сијалицама и још много тога. Иако не постоји нужно било који драгоцени дигитални податак који треба да буде украден из кваке на интернету, постоји много ствари које треба украсти из вашег дома ако неко научи да их окрене. Понекад је тај процес неугодно лак за експерте.

Дан Гуидо, директор истраживања и развоја сајбер сигурности компаније Траил оф Битс, сугерира да је то због системског проблема у савременој технологији. Размотрите оперативни систем вашег рачунара или паметног телефона. За Виндовс, ОС Кс, иОС и сл. Свака од ових исправки служи за поправљање разних грешака, ма колико оне биле невидљиве потрошачу, а свака од њих је прилика за искоришћавање.

"Никада нећете стићи до краја", рече Гуидо. "Они настављају да крпе и поправљају ствари, али постоји скоро неограничена понуда рањивости за људе." Основни проблем, каже он, је да људи не граде софтвер да би били сигурни од самог почетка; превелики нагласак је на стварању производа који су брзи и поуздани - сигурност остаје накнадна.

Испоставило се да је најближа ствар коју потрошачи имају за дигиталног чувара сигурности ФТЦ, која је у протеклим годинама појачала одговорност компанија за њихове сигурносне захтјеве. Ако компанија изнесе тврдње о безбедности својих производа које не задржавају, суочава се са новчаним казнама. Ово може бити застрашујуће за неке мање фирме, али историја нам говори да потрошачи имају кратко памћење о безбедносним питањима тако да тржиште тежи да поштеди бич. Предузећа троше време и новац на брзину и практичност, јер то је на крају оно што потрошачи желе. Чини се да је сигурност углавном важна када не успије. Овакав приступ би се најбоље могао сажети као "ниједна штета, није прекршај".

То је проблем јер чини прихваћање иновација опасним приједлогом.

Гвидо каже да се многи уређаји Интернета ствари тако лако хакују да их стажисти његове компаније често пренамењују за своје пројекте. “Ако желите провалити у иПхоне или Интернет Екплорер, потребно је неколико мјесеци напора. Ако желите пробити најновију скалу са омогућеном Ви-Фи мрежом, потребно је недељу дана без претходног искуства. “Кршење модерних ИоТ уређаја је толико неупоредиво у свету мрежне безбедности да је то названо„ јунк хаковање “.

"Напредак у безбедности се заправо не дешава", објашњава Гуидо, сугеришући да је то проблем образовања. “Пружање бољих алата и подстицаја за безбедност у образовању информатике могло би да направи разлику. Требало би да постоје безбедносни стандарди за код који се ученици укључују, али сада је тешко за наставника да процени безбедност."

Повлачење из Гуидове критике: Све је рањиво, али специфичне врсте уређаја су подложније успјешном упаду. Све ново и претерано или високо итеративно вероватно ће бити посебно рањиво, као што су и нови производи и било који технолошки производ који добија вредност коришћењем не-тецх бренда. Да ли би то требало да буде разлог за забринутост или непокорност међу потрошачима? То зависи. Ако ваша хакерабилна квака представља легитимну забринутост за сигурност, ваш хакерски тостер представља потенцијалну али невероватну непријатност. А ту неугодност може бити вредна. На крају крајева, супер хакирајући тостер је хакиван и његовом власнику, што омогућава забавну нову врсту прилагођавања кухиње.

Приче о рањивости ће се повећати. Важно је запамтити када наслови почињу вриштати, да нису сви хакови створени једнаки и да не постоје ствари као што је апсолутна сигурност - само боље окладе.