Интернет вещей обещает утопию, но приносит с собой крушение поезда службы безопасности. У потребителей практически нет шансов безопасно создать Умный дом, потому что технократы полностью недооценили сложность и защиту от взлома. ⁃ Редактор TN
Когда крупная фирма-производитель электроники начала видеть странные документы, распечатанные удаленно на более чем 100 своих интеллектуальных принтерах в конце прошлого года, она лихорадочно связалась с производителем для расследования.
Фирма нервно размышляла, как и почему несанкционированная третья сторона отправляет документы на свои принтеры удаленно. И что еще хуже, он боялся, что вся его корпоративная сеть была взломана. Производитель немедленно вызвал крупную винтовку Чарльза Хендерсона, глобального руководителя X-Force Red, профессиональной хакерской команды в IBM Security, для ответов.
«Если вы не верите в привидения, вы начинаете беспокоиться, когда ваш принтер только начинает печатать материалы, которые вы не можете объяснить», - сказал Хендерсон, который отказался назвать фирму по соображениям конфиденциальности.
Его команда быстро определила проблему как недостаток функции удаленного доступа к принтеру, и патч устранил уязвимость.
Специализация Хендерсона - поиск и проверка на наличие дефектов и нарушений в интеллектуальных устройствах. «Я управляю командой хакеров», - так Хендерсон описывает свою роль, а затем уточняет, что им платят профессиональные хакеры, которые ищут ошибки, глюки и неисправности.
И с ростом спроса на интеллектуальные устройства, начиная от интеллектуальных светильников и заканчивая спринклерами на открытом воздухе, в основной части Америки, его работа значительно усложнилась.
«За последний год мы получили примерно в пять раз больше запросов на тестирование безопасности устройств Интернета вещей», - сказал Хендерсон. «Рост был огромным за последний год до месяцев 18».
Действительно, растущая популярность умных динамиков, таких как Amazon Echo и Google Home, начинает продвигать «умный дом» в массовую Америку. Это уже не просто технические фанаты и одержимые телефоном миллениалы, которые ищут техническую вселенную для получения информации о следующем лучшем гаджете, который позволяет им управлять освещением, телевизорами, бытовыми приборами, дверными замками и даже разбрызгивателями газонов с помощью голосовой команды или касания смартфона. ,
Но все эти шумихи и шумиха заставляют производителей интеллектуальных устройств бросать свои гаджеты на рынок, когда спрос горячий, а иногда это означает, что функции безопасности отодвигаются на второй план, сказал Хендерсон. И киберпреступники смотрят.
«Преступники грабят банки, потому что там деньги», - сказал Чарльз Голвин, старший научный директор исследовательской и консалтинговой компании Gartner. «Они совершат киберпреступления, потому что здесь есть такая возможность».
Некоторые становятся хитрыми, создавая на телефоне человека поддельные интерфейсы, которые выглядят как интерфейс входа в Интернет вещей для кражи паролей - подобно тому, как воры отправляют поддельные электронные письма людям, притворяющимся, что они из компаний, выпускающих кредитные карты, и банков.
Эксперты предупреждают потребителей о необходимости тщательного исследования и усердного движения при добавлении интеллектуальных устройств в домашнюю сеть. «Если одно устройство будет взломано, это может означать, что злоумышленник может подключиться ко всей сети», - предупредил Хендерсон, предоставляя криминальный контроль над всеми устройствами.
Эксперты говорят, что озабоченность по поводу конфиденциальности и сложности устройств умного дома - это две причины, по которым полностью оборудованные умные дома вряд ли произойдут в одночасье.
Желание - и фактическая установка - интеллектуальные устройства - это очень разные сценарии, причем для последнего требуются терпение и тщательное изучение навигации по дорогостоящему, громоздкому и зачастую трудоемкому процессу.
wpDiscuz