การคาดการณ์: การรักษาความปลอดภัยปกป้องอินเทอร์เน็ตของสิ่งต่าง ๆ

ในการคาดการณ์ที่สำคัญในรอบปี 2557 เราได้ตรวจสอบเป้าหมายการโจมตีใหม่การเพิ่มขึ้นของอินเทอร์เน็ตระดับชาติความปลอดภัยมือถือและการชำระเงินออนไลน์ ความเป็นไปได้ที่ผู้โจมตีจะกำหนดเป้าหมาย "Internet of Things" เป็นคำทำนายที่พบบ่อยที่สุดเป็นอันดับสองในหมู่ผู้เชี่ยวชาญด้านความปลอดภัยหลังจากการรักษาความปลอดภัยมือถือ ไซแมนเทคยังขนานนามว่า "Internet of Things" ในฐานะ "Internet of Vulnerabilities"

Internet of Things หมายถึงวิธีที่อุปกรณ์อิเล็กทรอนิกส์สำหรับผู้บริโภคมีที่อยู่ IP และสามารถควบคุมได้จากระยะไกล ตู้เย็นอัจฉริยะ, ระบบควบคุมอุณหภูมิภายในบ้าน, สมาร์ททีวี, อุปกรณ์จัดเก็บข้อมูล, อุปกรณ์การแพทย์, รถยนต์, เซ็นเซอร์บนกริดไฟฟ้า, เครื่องออกกำลังกายและแม้กระทั่งที่เปิดประตูโรงรถเป็นเพียงตัวอย่างเล็ก ๆ ของอินเทอร์เน็ตของสิ่งต่าง ๆ

การโจมตีกำลังจะมาถึง

ในขณะที่ยังอยู่ในช่วงเริ่มต้นทันทีที่ตู้เย็นอัจฉริยะในปีหน้าล็อคและอุณหภูมิจะเข้าสู่กระแสหลัก Andreas Baumhof, CTO ที่ ThreatMetrix กล่าว Internet of Things นั้นไม่แตกต่างจากกิจกรรมออนไลน์ประเภทอื่น ๆ ผู้โจมตีทางไซเบอร์จะสามารถขโมยเครือข่ายไร้สายหรือใช้ช่องโหว่ในการโจมตีเครือข่ายหรือขโมยข้อมูลส่วนบุคคลได้

เราได้เห็นตัวอย่างของการโจมตีที่อาจเกิดขึ้นในโครงการพิสูจน์แนวคิดต่าง ๆ ที่ Black Hat และการประชุมอื่น ๆ ทั่วประเทศ นักวิจัย Qualys แสดงให้เห็นว่าเป็นไปได้อย่างไรที่จะใช้ช่องโหว่ในส่วนต่อประสานผู้ใช้สำหรับกล้อง D-Link IP เพื่อจี้กล้องและฟีดรูปภาพ แจ็คบาร์นาบี้ปลายแสดงวิธีการเจาะอินซูลินปั๊มเมื่อไม่กี่ปีที่ผ่านมาและได้รับการกำหนดให้หารือเกี่ยวกับความเสี่ยงต่อเครื่องกระตุ้นหัวใจที่แบล็กแฮทในปีนี้ อดีตรองประธานาธิบดี Dick Cheney เปิดเผยเมื่อเดือนตุลาคมว่าแพทย์ได้ปิดการเชื่อมต่อไร้สายบนเครื่องกระตุ้นหัวใจของเขาเพราะกังวลว่าใครบางคนจะสามารถแฮ็คอุปกรณ์ได้

อย่างไรก็ตามผู้ผลิตฮาร์ดแวร์มักคิดถึงความปลอดภัยไม่ว่าจะเป็นการแก้ไขข้อบกพร่องในซอฟต์แวร์ฝังตัวหรือแก้ไขปัญหาด้านฮาร์ดแวร์เมื่อเปิดตัวอุปกรณ์ใหม่ออกสู่ตลาด แม้เมื่อมีการระบุปัญหาผู้ผลิตมักจะลากเท้าของพวกเขาเกี่ยวกับการแก้ไขช่องโหว่นักวิจัยจาก Rapid7 กล่าว 2013 เป็นปีที่ยิ่งใหญ่สำหรับเวิร์มและการแสวงหาผลประโยชน์ในรูปแบบอื่น ๆ สำหรับ Internet of Things และเมื่ออัตราการใช้อุปกรณ์เหล่านี้เพิ่มขึ้นเราจะเห็นการโจมตีที่หลากหลายมากขึ้น

เรามีเวลาบ้าง Internet Identity กล่าวถึงเหตุการณ์ที่ "แฮกเกอร์ประสงค์ร้ายจะใช้ประโยชน์จากการเผาไหม้บ้านจากระยะไกลและ / หรือปิดระบบรักษาความปลอดภัยจากระยะไกลเพื่ออนุญาตให้ขโมยภายใน" ไม่ใช่สิ่งที่เราคาดหวังในปี 2014 แต่ในปี 2015 IID กล่าว

การวิจัยพิสูจน์แนวคิด

“ ในขณะที่เราไม่คาดหวังว่าการโจมตี 'Internet of Things' จะแพร่หลายในปี 2014 แต่เราคาดการณ์ว่ารายงานช่องโหว่ที่เกิดขึ้นและการหาประโยชน์จากแนวคิดที่เพิ่มขึ้น” Gerhard Eschelbeck, CTO จาก Sophos กล่าว

Steve Durbin รองประธานของ Internet Security Forum กล่าวว่าภัยคุกคามด้านความปลอดภัยนั้นกว้างและ "อาจทำลายล้าง" และองค์กรต่างๆต้องมั่นใจว่าเทคโนโลยีสำหรับทั้งผู้บริโภคและ บริษัท ต่าง ๆ เป็นไปตามมาตรฐานความปลอดภัยและความปลอดภัยระดับสูง “ ควรขึ้นอยู่กับ บริษัท เองที่จะสร้างความปลอดภัยผ่านการสื่อสารและการทำงานร่วมกันต่อไป” Durbin กล่าว

กลุ่มผู้เชี่ยวชาญด้านความปลอดภัยที่มีอิทธิพลกลุ่มหนึ่งกำลังเรียกร้องให้นักวิจัยมุ่งเน้นพลังงานของพวกเขาไปยังอุปกรณ์ที่เชื่อมต่อและอาจเสี่ยงเช่นเครื่องกระตุ้นหัวใจอินซูลินปั๊มและระบบฝังตัวอื่น ๆ กลุ่ม "เราคือทหารม้า" ต้องการให้ความรู้แก่ประชาชนทั่วไปเกี่ยวกับปัญหาร้ายแรงที่มีอยู่ในอุปกรณ์เหล่านี้เนื่องจากพวกเขากำลังตีตลาดโดยไม่มีการพิจารณาเรื่องความปลอดภัย Josh Corman ผู้อำนวยการด้านความปลอดภัยที่ Akamai และหนึ่งในนั้น ผู้นำของกลุ่มบอกผู้เข้าร่วมประชุมในการประชุม OWASP AppSec USA ในเดือนพฤศจิกายน

“ นี่เป็นการทำวิจัยเกี่ยวกับสิ่งต่าง ๆ ที่สำคัญมากกว่าในสิ่งที่ตรงไปตรงมาไม่สำคัญ” Nick Percoco ผู้อำนวยการของ KPMG และผู้นำกลุ่มอื่นกล่าวในการนำเสนอเดียวกัน หากคนที่มีเครื่องกระตุ้นหัวใจตายคนต้องทำนิติเวชในเครื่องกระตุ้นหัวใจเขากล่าว หากชุมชนการวิจัยไม่ได้มุ่งเน้นที่อุปกรณ์เหล่านี้และเผยแพร่ปัญหา "เราจะรู้ได้อย่างไรว่าเป็นสังคมที่สิ่งเหล่านี้มีข้อบกพร่อง" เขาถาม.

“ มาทำเรื่องความปลอดภัยกันเถอะไม่ใช่แค่งานในยุคสมัยของเราโลกภายนอกเป็นส่วนหนึ่งของแนวทางแก้ปัญหานี่คือความปลอดภัยสำหรับสาธารณประโยชน์” คอร์แมนกล่าว