เราสามารถรักษาความปลอดภัยอินเทอร์เน็ตของสิ่งต่าง ๆ ได้หรือไม่?

ดูเหมือนว่า "Internet of Things" หรือ "IoT" เป็นบทกลอนล่าสุด คุณได้ยินมันทุกที่ IoT มีวิวัฒนาการเพียงจากเทคโนโลยีที่มีอยู่หรือไม่? เป็นการปฏิวัติทำลายความคิดเก่า ๆ หรือไม่? หรือว่าเป็นเพียงแฟชั่น แผงดาวทั้งหมดในการประชุม RSA ได้อภิปรายหัวข้อนี้ หลังจากนั้นฉันได้พบกับผู้ร่วมอภิปราย Jeffrey Greene ผู้อำนวยการฝ่ายกิจการรัฐอเมริกาเหนือและที่ปรึกษาด้านนโยบายอาวุโสของไซแมนเทคเพื่อทำความเข้าใจ

นอกจากนี้ยังมี Victoria Yan Pillitteri ที่ปรึกษาด้านความปลอดภัยของระบบสารสนเทศที่ NIST และ Sameer Bhalotra จาก Stanford University ผู้ทดสอบชิมได้รับมอบหมายโดยการสุ่มเพื่อปกป้องตำแหน่ง: วิวัฒนาการการปฏิวัติหรือแฟชั่น “ ฉันได้วิวัฒนาการสิ่งที่ง่าย” กรีนเหน็บ

เราสามารถรักษาความปลอดภัย IoT ได้หรือไม่? เราจะ?

กรีนอ้างจากรายงานของคณะกรรมการที่ปรึกษาด้านความมั่นคงโทรคมนาคมแห่งชาติถึงประธานาธิบดีเมื่อปีที่แล้ว ตามรายงาน "NSTAC ระบุว่ามีหน้าต่างขนาดเล็ก - ปิดอย่างรวดเร็ว - เพื่อให้แน่ใจว่ามีการใช้ IoT ในลักษณะที่เพิ่มความปลอดภัยและลดความเสี่ยงหากประเทศล้มเหลวในการทำเช่นนั้นมันจะรับมือกับผลที่ตามมา มาหลายชั่วอายุคน "

“ ความปลอดภัยโดยทั่วไปนั้นเป็นสิ่งที่ตามมาในการพัฒนาอินเทอร์เน็ต” กรีนกล่าว "ไม่มีใครรู้สึกถึงขอบเขตทั่วโลกของอินเทอร์เน็ตตอนนี้เราไม่มีข้อแก้ตัว"

เมื่อฉันถามว่ามีโอกาสใดที่เราจะทำถูกต้อง Greene ก็ไม่ได้มองโลกในแง่ดี “ ในบางพื้นที่ใช่ แต่ไม่ใช่ทั้งหมด” เขากล่าว "ความกังวลที่ยิ่งใหญ่ที่สุดของฉันคืออุปกรณ์เหล่านี้จำนวนมากใช้พลังงานในการคำนวณต่ำแม้ว่าคุณต้องการรักษาความปลอดภัยของอุปกรณ์เหล่านั้นมันจะยากรูปภาพของเล่น IoT Happy Meal" แน่นอนการแฮ็กของเล่นด้วยตัวเองอาจดูไม่เป็นอันตราย แต่ของเล่นอาจกลายเป็นประตูสู่คอมพิวเตอร์ที่ทรงพลังกว่าของคุณ

ขนมปังปิ้งที่ไหม้แล้ว

ฉันถามเกี่ยวกับเรื่องหวาดกลัว IoT ทั่วไปสิ่งต่าง ๆ เช่นแฮกเกอร์ขับรถที่เชื่อมต่อของคุณออกจากหน้าผาหรือตั้งเครื่องปิ้งขนมปัง IoT ของคุณเพื่อเผาขนมปังของคุณ กรีนชี้ให้เห็นว่าไม่มีเงินในการทำลายล้างรถของคุณ "แต่ลองคิดดูสิ" เขาพูดต่อ "สมมติว่าพวกเขาโอเวอร์โหลดเครื่องปิ้งขนมปังที่เชื่อมต่อกัน 500 เครื่องในพื้นที่ DC Metro ในทันทีทำให้เกิดไฟไหม้ 500 ครั้งนั่นอาจเป็นการเบี่ยงเบนความสนใจอย่างมากสำหรับการโจมตีอื่น ๆ "

นอกจากนี้เขายังชี้ให้เห็นพื้นผิวการโจมตีขนาดใหญ่ในโรงพยาบาลที่ทันสมัย อุปกรณ์การแพทย์ทุกชนิดเชื่อมต่อกันแล้วบางอันล้าสมัยและมีความปลอดภัยน้อยมาก “ รัฐบาลกำลังมองปัญหานี้อยู่” กรีนกล่าว“ แต่มันยาก”

ปกป้องสิ่งของของคุณ

ฉันถาม Greene ว่าไซแมนเทคมีวิธีใดบ้างในการปกป้องบ้านที่เต็มไปด้วยอุปกรณ์ที่เชื่อมต่อ "วิธีที่ดีที่สุดคือการตรวจสอบอัจฉริยะ" เขากล่าว "เราเห็นสิ่งเดียวกันในโครงสร้างพื้นฐานแบบดั้งเดิมที่คุณไม่สามารถรักษาความปลอดภัยบนคอมพิวเตอร์เครื่องเก่าระบบเฝ้าดูอุปกรณ์ทั้งหมดเรียนรู้ว่าอะไรคือสิ่งปกติและกำหนดพฤติกรรมที่ผิดปกติ"

เขากล่าวต่อไปว่าไซแมนเทคและผู้ค้ารายอื่นพยายามลดความปลอดภัยลง “ อุปกรณ์เหล่านี้มีพลังงานต่ำและพลังงานในการประมวลผลต่ำเราจำเป็นต้องหาวิธีในการลดความปลอดภัยลง” กรีนกล่าว "แน่นอนผู้ผลิตอุปกรณ์จะต้องรวมมันไว้ด้วย"

• เปลี่ยน Nest Thermostat ให้กลายเป็น Spy ขโมยข้อมูลใน 15 วินาทีเปลี่ยน Nest Thermostat ให้กลายเป็น Spy Data Stealing ใน 15 วินาที
• FTC ต้องการ 'Internet of Things' ที่ปลอดภัยยิ่งขึ้น FTC ต้องการ 'Internet of Things' ที่ปลอดภัยยิ่งขึ้น
• อินเทอร์เน็ตของสิ่งต่าง ๆ มีขนาดใหญ่แค่ไหน? Cisco อธิบายว่าอินเทอร์เน็ตมีเรื่องใหญ่แค่ไหน? ซิสโก้อธิบาย

แน่นอนคุณจะติดตั้งระบบป้องกันความปลอดภัยบนคอมพิวเตอร์แท็บเล็ตและอุปกรณ์หลักในเครือข่าย “ สำหรับส่วนที่เหลือคุณยังสามารถใช้ความระมัดระวังได้” Greene อธิบาย "ทุกครั้งที่คุณเพิ่มอุปกรณ์ให้ตรวจสอบเพื่อดูว่ามีการตั้งค่าใดบ้างเปลี่ยนชื่อผู้ใช้และรหัสผ่านจากค่าเริ่มต้นปิดการใช้งานคุณสมบัติการเชื่อมต่อใด ๆ ที่คุณไม่ต้องการใช้"

ฉันแนะนำว่าหากเครือข่ายในบ้านของคุณถูกโจมตีโดยเฉพาะคุณจะถูกโจมตี กรีนเห็นด้วย แต่ตั้งข้อสังเกตว่าการโจมตีอย่างกว้างขวางมีแนวโน้มมากขึ้น ในกรณีนี้หากเครือข่ายของคุณเจาะยากแฮกเกอร์ก็จะย้ายไป “ มันเหมือนกับเรื่องราวเก่า ๆ ของชายสองคนที่วิ่งหนีจากหมี” กรีนกล่าว "คุณไม่ต้องวิ่งเร็วกว่าหมีคุณแค่วิ่งเร็วกว่าผู้ชายอีกคน"

Greene สรุปด้วยคติพจน์ง่าย ๆ ที่ผู้ใช้ IoT ทุกคน (หมายถึงพวกเราทุกคน) ควรคำนึงถึง “ เพียงเพราะอินเทอร์เน็ตสิ่งต่าง ๆ ดูเหมือนสิ่งใหม่” เขากล่าว“ ไม่ได้หมายความว่าคุณควรลืมทุกสิ่งที่คุณเรียนรู้เกี่ยวกับความปลอดภัย” ฉันจะทำให้ดีที่สุด