Безбедност Интернета ствари ће добити "много горе него што буде боље"

Када је у питању свеприсутна стварност свијета у којем доминира Интернет ствари, нарушавање сигурности "ће се погоршати, потенцијално много горе, прије него што постане боље", каже Тед Харрингтон, партнер у Индепендент Сецурити Евалуаторс и организатор годишња ДЕФЦОН хацкер конференција.

Харрингтон зна о чему говори. Његова компанија се бави сајбер безбедношћу и организује прву "ИоТ Виллаге" на ДЕФЦОН-у, годишњој конференцији хаковања која се спушта од 4. до 7. августа у Лас Вегасу. То је место где се хакери охрабрују да уђу у ИоТ уређаје и пронађу безбедне меке тачке. И ако је историја било каква индикација, говори Харрингтон Инверсе да ће сигурност око ИоТ уређаја постати још порознија прије него што се технологија коначно пооштри.

Нова технологија прати три предвидљива корака, каже Харрингтон. Прво, неко иновира. Друго, програмери преплављују тржиште сличним производима без разматрања сигурносних импликација. Треће, безбедносна заједница уверава индустрију да појача безбедност.

"Налазимо се на самој, веома, веома предњој ивици те друге фазе", каже Харрингтон. "Пред нама је дуг пут пре него што стигнемо до треће фазе."

И то је управо та повезаност која људе доводи у ИоТ, што доводи људе у опасност.

Заједнице хакера са црним шеширом (које желе да науде људима које хакују) нису нове и нико није безбедан. Док хакови на компанијама као што су Сони и људи попут Доналда Трумпа добијају сву пажњу, то су хакови на вашим личним уређајима које би требало да вас забрињава.

То је зато што безбедност није нешто што компаније које развијају ваше паметне телевизоре, паметне термостате и паметне кваке на вратима забрињавају.

"Ваш модел поверења у ИоТ је покварен", рекао је Харрингтон. "Смисао повезаних уредјаја је у суштини веровати једни другима, када би у суштини требало неповерење једни према другима."

То доводи до рупа у производима који би требали штитити вашу приватност и сигурност. У суштини, приватност се односи на корисника који одлучује о томе како информације које њихови уређаји прикупљају о њима користе људи и друге компаније, док се сигурност односи на то колико је уређај учинковит само када власнику дозвољава приступ. Приватност се обично губи у тренутку када људи почну да користе уређај преко Уговора о лиценцирању са крајњим корисником и регистрације. Безбедност је, међутим, изгубљена зато што програмери чине кориснике лаким циљевима за хакере.

На примјер: хакер би могао даљински компромитирати Амазон Ецхо. Тај Ехо је повезан са телевизором и звучницима, али и са складиштењем породичних слика и електронском пријавом пореза. Сада, тај хакер који је само провалио у Ехо, има све што им је потребно да изврше крађу идентитета. Уређаји који су се међусобно вјеровали и дијелили све информације и лозинке особе, издали су власника.

То може звучати као аргумент склизавог нагиба како бисте се бојали будућности и било чега новог, али то је сценариј који би лако могао постати стварност, каже Харрингтон.

Додаје да нису сви паметни уређаји потпуно заштићени.

"Начин на који треба размишљати о томе је да би потрошачи требали претпоставити да ће се постављањем овог уређаја, неки лош момак моћи компромитирати", каже он.

Размисли двапут: колико јако желите најновији уређај?

"Немојте се изгубити у хипер-у са колико је узбудљив ИоТ", рекао је Харрингтон, "без балансирања са ризиком који долази са ИоТ-ом."

Мислите да је ваш #ИоТ уређај сигуран? Подвргните га позиву за уређаје #ИоТвиллаге! хттп://т.цо/к5вМТ5Д4кн #ДЕФЦОН пиц.твиттер.цом/3КСБпсобКСГ

- ДЕФ ЦОН (@дефцон) 27 марта 2016