Hvordan inokulere den teknologiske flokken fra IoT cyber-infeksjoner

Hvordan inokulere den teknologiske flokken fra IoT-cyber-infeksjoner Vi inviterer usikkerhet og hacking, sier administrerende direktør i Scythe, Bryson Bort, ved å skyve millioner av usikre IoT-enheter ut i miljøet.

Tech Patterson 's Dan Patterson satte seg sammen med Bryson Bort, grunnlegger og administrerende direktør i Scythe, for å snakke om utfordringene til IoT. Følgende er et redigert utskrift av intervjuet.

Mer om IoT

  • Topp 10 IoT sikkerhetsrisikoer for virksomheter
  • 3 viktigste hemmere for IoT-adopsjon i bedriften
  • Internet of Things-policyen (TechRepublic Premium)
  • For mer om IoT og andre nyvinninger, kan du abonnere på vårt nyhetsbrev fra Next Big Thing.

Bryson Bort: I de siste to tiårene har jeg gjort offensiv sikkerhetsundersøkelse, og måten jeg uttrykker som virkelig forstår hva som er kanten til hva som er mulig i databehandling, i motsetning til bare å holde meg midt i klokkekurven til funksjonalitet.

Så jeg startet som en hæroffiser, og jeg gjorde mye taktisk nettverkskommunikasjon, og tydeligvis er i den typen omstridte miljøsikkerhet en stor bekymring. Jeg flyttet inn i privat sektor og jobbet for mange forskjellige kunder, både offentlige og kommersielle, og vi gjorde sikkerhetsundersøkelser der vi så etter sårbarheter, og vi så etter forskjellige unike måter å håndtere de slags kompromisser og utfordringer i miljøet.

La oss først tenke på hva som er tingenes internett (IoT), og hvis du tenker på det veldig amorfe navnet på noe, er det faktum at databehandling har blitt så miniatyrisert, så krafteffektiv, at jeg kan skyve disse datamaskinene bokstavelig talt overalt. Og vi er vant til ting nå - at armbåndsur endelig kan gjøre Dick Tracy-greia - helt slik at vi begynner å se på hvordan vi integrerer datamaskiner i klærne våre.

Og så når du begynner å se at det går overalt, er det noe som er en daglig del av alle forbrukernes liv. Det er fullt mulig i fremtiden at din fremtidige identitet kommer til å være alle disse systemene rundt deg, og det kommer til å være en bedre fortelling om hvem du er enn, si, personnummer eller ditt navn.

Utfordringen vi har med IoT er at dette alle er veldig billige, allestedsnærværende enheter som er ment å skyve ut i volum og komme raskt på markedet. Og den første delen, selvfølgelig, er at forbrukerne ikke kjøper ett webkamera versus et annet webkamera med noen sammenligning av sikkerhet, fordi det ikke er en standard å se på det. Alt du kan se på er: "Vel, denne telefonen har disse funksjonene, og det koster så mye." Så, de skyver disse enhetene inn i miljøet, og virkningen er heller ikke der for forbrukeren.

Det kan være skummelt for noen å hacke seg inn på webkameraet mitt, eller det kan være: "Hva kan de gjøre hvis de hacket seg inn i reiretermostaten min? Men er det virkelig skurker der ute som er interessert i å leke med temperaturen min?"

Og da var angrepene som vi så i fjor, stort sett bare ved å bruke disse enhetene for å gå og forårsake skade på andre steder. Det var her vi så angrepet på tjenestenektetilknytningen der de presset mye trafikk fra hundretusener av enheter over hele verden og tok ned nettstedet over flere dager, og det ble til slutt helt avslått.

Og den reelle risikoen vi har er at disse enhetene strømmer inn, og antallet øker, og alt henger sammen. Det er akkurat som det samme problemet vi ser med dyreflokker, der hvis flokken har blitt inokulert mot et virus til et bestemt punkt, så er det ingen utbrudd, men du faller under det tippepunktet av inokulering og utbrudd. Og vi har den samme trusselen med IoT, at ved å skyve alle disse usikre enhetene inn i miljøet, vil vi være mer sårbare samlet, til og med ting som ikke direkte er en del av det på grunn av samme prinsipp.

Industriell IoT, industrielle kontrollsystemer, operasjonelle teknologier - dette er de esoteriske systemene som har brakt det moderne livet til det det er. Hvordan får jeg strøm? Hvor kommer vannet mitt fra? Jeg elsker klimaanlegg. Disse er alle brakt av disse systemene, og en av de store endringene som vi har sett der det nå har vært en økt bevissthet om sikkerhet, er det faktum at datamaskiner har gått fra å være denne abstrakte tingen som, "Å, jeg kan ikke få e-post når den er nede, "til nå kan det ha en fysisk innvirkning. Det kan påvirke livsstilen min direkte, og hva som kan skje med meg.

Forbind det med det vi ser i nyhetene, der det er mange andre land som utforsker grensene for hva de kan gjøre med det for å forårsake skade eller potensielt gjøre noe. Nå har vi ikke sett noe som virkelig har skjedd ennå, men vi har begynt å se den første krypingen av ting som begynner å skje der ondsinnet kode dukker opp på steder, og så blir den funnet. Men helt klart for at den har kommet dit noen prøver å gjøre noe, og det er nøkkelen her å ikke tenke på disse som "Wow, det er cyber" eller "Det er datamaskiner", men dette er bare utviklingen av krigføring og spionasje som vi har sett siden begynnelsen av menneskeheten.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com