Trang Chủ Nhận xét Chúng ta có thể bảo mật internet của mọi thứ?

Chúng ta có thể bảo mật internet của mọi thứ?

Video: Hàn Quốc cân nhắc ngừng gọi Triều Tiên là 'kẻ thù' (Tháng mười một 2024)

Video: Hàn Quốc cân nhắc ngừng gọi Triều Tiên là 'kẻ thù' (Tháng mười một 2024)
Anonim

Có vẻ như "Internet of Things" hoặc "IoT" là cụm từ mới nhất; bạn nghe thấy nó ở khắp mọi nơi IoT có đơn giản phát triển từ công nghệ hiện có không? Có phải là cách mạng, phá vỡ những ý tưởng cũ? Hay nó chỉ là một mốt nhất thời? Một hội đồng toàn sao tại Hội nghị RSA đã tranh luận về chủ đề này. Sau đó, tôi đã bắt gặp tham luận viên Jeffrey Greene, Giám đốc Chính phủ Bắc Mỹ và Luật sư Chính sách cao cấp cho Symantec, để hiểu rõ hơn.

Cũng trong bảng điều khiển có Victoria Yan Pillitteri, Cố vấn An ninh hệ thống thông tin tại NIST và Sameer Bhalotra của Đại học Stanford. Tham luận viên được phân công ngẫu nhiên để bảo vệ một vị trí: tiến hóa, cách mạng hoặc mốt. "Tôi đã tiến hóa, một cách dễ dàng, " Greene châm biếm.

Chúng ta có thể bảo mật IoT không? Chúng tôi sẽ

Greene trích dẫn từ báo cáo của Ủy ban Tư vấn Viễn thông An ninh Quốc gia cho Tổng thống, phát hành năm ngoái. Theo báo cáo, "NSTAC xác định rằng có một cửa sổ nhỏ và đóng cửa nhanh chóng để đảm bảo rằng IoT được thông qua theo cách tối đa hóa bảo mật và giảm thiểu rủi ro. Nếu quốc gia không làm như vậy, nó sẽ phải đối phó với hậu quả cho các thế hệ. "

"Bảo mật thường là một suy nghĩ nhiều như trong sự phát triển của Internet, " Greene nói. "Không ai nghĩ ra phạm vi toàn cầu của Internet. Bây giờ chúng tôi không có lý do gì."

Khi tôi hỏi liệu có bất kỳ cơ hội nào chúng ta sẽ làm đúng hay không, Greene không lạc quan. "Trong một số lĩnh vực, có, nhưng không phải tổng thể, " ông nói. "Mối quan tâm lớn nhất của tôi là rất nhiều thiết bị trong số này có khả năng tính toán thấp. Ngay cả khi bạn muốn bảo mật chúng, nó sẽ rất khó khăn. Hình ảnh một đồ chơi Bữa ăn vui vẻ của IoT." Tất nhiên, việc tự hack một món đồ chơi có vẻ vô hại, nhưng món đồ chơi đó có thể trở thành cửa ngõ cho các máy tính mạnh hơn của bạn.

Bánh mì nướng

Tôi đã hỏi về những câu chuyện đáng sợ về IoT, những thứ như tin tặc lái chiếc xe được kết nối của bạn ra khỏi một vách đá hoặc đặt máy nướng bánh IoT của bạn để đốt cháy bánh mì nướng của bạn. Green chỉ ra rằng không có tiền trong việc lật đổ chiếc xe của bạn theo cách đó. "Nhưng hãy nghĩ về điều này, " anh tiếp tục. "Giả sử họ quá tải 500 lò nướng bánh được kết nối trong khu vực DC Metro cùng một lúc, gây ra 500 đám cháy nhỏ. Đó có thể là một trò chơi tuyệt vời cho một số cuộc tấn công khác."

Ông cũng chỉ ra bề mặt tấn công khổng lồ trong một bệnh viện hiện đại. Mỗi loại thiết bị y tế được kết nối, một số đã lỗi thời và một số ít có bất kỳ loại bảo mật nào. "Chính phủ đang xem xét vấn đề này, " Greene nói, "nhưng nó khó khăn."

Bảo vệ những thứ của bạn

Tôi hỏi Greene rằng Symantec có tìm ra cách nào để bảo vệ một ngôi nhà đầy đủ các thiết bị được kết nối không. "Cách tốt nhất sẽ là một loại giám sát thông minh", ông trả lời. "Chúng tôi thấy điều tương tự trong cơ sở hạ tầng cũ, nơi bạn đơn giản không thể đặt bảo mật trên các máy tính cũ. Hệ thống theo dõi tất cả các thiết bị, tìm hiểu những gì là chuẩn mực và đánh dấu hành vi bất thường."

Ông tiếp tục lưu ý rằng Symantec và các nhà cung cấp khác đang cố gắng giảm thiểu an ninh. "Các thiết bị này có công suất thấp và sức mạnh tính toán thấp. Chúng tôi cần tìm cách giảm quy mô bảo mật", Greene nói. "Sau đó, tất nhiên, các nhà sản xuất thiết bị phải bao gồm nó."

  • Biến một bộ điều chỉnh nhiệt thông minh Nest thành một gián điệp đánh cắp dữ liệu trong 15 giây Biến một bộ điều nhiệt thông minh của Nest thành một gián điệp ăn cắp dữ liệu trong 15 giây
  • FTC muốn bảo mật hơn 'Internet vạn vật' FTC muốn an toàn hơn 'Internet vạn vật'
  • Internet của vạn vật lớn đến mức nào? Cisco giải thích Internet vạn vật lớn đến mức nào? Giải thích về Cisco

Tất nhiên, bạn sẽ cài đặt bảo vệ an ninh trên máy tính, máy tính bảng và các thiết bị chính trong mạng. "Đối với phần còn lại, bạn vẫn có thể đề phòng, " Greene giải thích. "Mỗi lần bạn thêm một thiết bị, hãy kiểm tra xem những cài đặt nào khả dụng. Thay đổi tên người dùng và mật khẩu từ mặc định. Tắt mọi tính năng kết nối bạn sẽ không sử dụng."

Tôi đề nghị rằng nếu mạng gia đình của bạn bị tấn công, bạn sẽ bị xâm phạm. Greene đồng ý, nhưng lưu ý rằng một cuộc tấn công rộng rãi có nhiều khả năng. Trong trường hợp đó, nếu mạng của bạn khó xâm nhập, tin tặc sẽ tiếp tục. "Nó giống như câu chuyện cũ về hai anh chàng chạy từ một con gấu", Greene quan sát. "Bạn không cần phải vượt qua con gấu; bạn chỉ cần vượt qua người khác."

Greene kết luận với một câu châm ngôn đơn giản mà mọi người dùng IoT (có nghĩa là tất cả chúng ta) nên thuộc nằm lòng. "Chỉ vì Internet of Things có vẻ như là một cái gì đó mới", ông nói, "điều đó không có nghĩa là bạn nên quên mọi thứ bạn đã học về bảo mật." Tôi chắc chắn sẽ làm hết sức mình.

Chúng ta có thể bảo mật internet của mọi thứ?