Hackere elsker internettet af ting, fordi sikkerhed sælger ikke brødristere

Udtrykket "Data Breach" ankom ikke i den fælles sprogskrift, det vil sige "et betydeligt antal månedlige Google-søgninger", indtil november 2013, hvor 110 millioner kundebetalingskort blev udsat for et måldatabrud. Nu forstår vi ikke kun, at vores information er sårbar, men at den er sårbar fra alle sider. Hvad der var sandt for Target gælder nu for Barbie Dolls, toiletter, MRI-maskiner og Emergency Broadcast System: Disse ting kan blive hacket. Det er derfor, medierne er forelsket i historier om, hvordan nye produkter kan være hackable eller let kompromitteret. Disse historier er lige så almindelige, som de er uforvarende forvirrende. Det er trods alt svært at analysere, hvad "sårbar" virkelig betyder i brudets alder.

Lad os prøve, fordi der kommer meget mere.

De digitale motorveje, der forbinder verden, forbinder nu med naturskønne byways, der går overalt. Vi står for at se en 30 gange stigning i antallet af enheder, der er forbundet til internettet i løbet af de næste fem år - det er 26 milliarder enheder online. Det handler ikke kun om smartphones og computere, men også om smarte dørhåndtag, termostater, pærer og meget mere. Mens der ikke nødvendigvis er nogen værdifulde digitale data, der skal stjæles fra en internetforbundet dørknop, er der masser af ting, der skal stjæles fra dit hjem, hvis nogen lærer at vende det. Nogle gange er denne proces ubehageligt let for eksperter.

Dan Guido, administrerende direktør for cybersecurity forskning og udvikling firma Trail of Bits, tyder på, at dette er på grund af et systemisk problem i moderne tech. Overvej din computer eller smartphone operativsystem. Der er nye patches og opdateringer udgivet hele tiden til Windows, OS X, IOS og lignende. Hver enkelt af disse opdateringer tjener til at lave forskellige bugs, men uvislige kan de være til forbrugeren, og hver enkelt er en mulighed for at udnytte.

"Du kommer aldrig til ende," sagde Guido. "De holder patch og fastsætter ting, men der er næsten en ubegrænset udbud af sårbarheder for folk at finde." Det grundlæggende problem, siger han, er, at folk ikke opbygger software for at være sikre fra get-go; Der er for meget vægt på at skabe produkter, der er hurtige og pålidelige - sikkerhed er en eftertanke.

Det viser sig, at det nærmeste forbrugerne har en digital sikkerhedsvagthund, er FTC, som er steget i de senere år for at holde virksomheder ansvarlige for deres sikkerhedskrav. Hvis et firma gør påstand om sikkerheden for sine produkter, der ikke holder op, står det overfor bøder. Dette kan være skræmmende for nogle mindre virksomheder, men historien fortæller os, at forbrugerne har en kort hukommelse om sikkerhedsspørgsmål, så markedet har tendens til at spare lashen. Virksomheder bruger tid og penge på hastighed og bekvemmelighed, fordi det er i sidste ende hvad forbrugerne ønsker. Sikkerhed synes at være for det meste, når det fejler. Denne fremgangsmåde kan bedst opsummeres som "ingen skade, ingen fejl".

Dette er et problem, fordi det omfatter innovation et farligt forslag.

Guido siger, at mange ting af ting i Internet er så let at hacke, at hans virksomheds praktikanter ofte gør dem til deres egne projekter. "Hvis du vil bryde ind i en iPhone eller i Internet Explorer, tager det flere måneder. Hvis du vil bryde ind i den nyeste Wi-Fi-aktiverede skala, tager det en uge uden forudgående erfaring. "Det er så uhensigtsmæssigt at bryde moderne IoT-enheder i netværkssikkerheden, at det er blevet betegnet" junk hacking ".

"Sikkerhedsfremmende udvikling sker ikke rigtig." Guido forklarer, og foreslår, at det er et problem med uddannelse. "At give bedre værktøjer og incitamenter til sikkerhed i edb-uddannelse kan gøre en forskel. Der bør være sikkerhedsstandarder for kode, som eleverne vender ind, men lige nu er det svært for en lærer at vurdere sikkerheden."

Takeaway fra Guidos kritik: Alt er sårbart, men specifikke enheder af enheder er mere modtagelige for vellykket indtrængen. Alt nyt og hyped eller stærkt iterativt vil sandsynligvis være særligt sårbart, ligesom bootstrapped produkter og ethvert tech produkt, der henter værdi ved at udnytte et ikke-tech brand. Skal dette være årsag til bekymring eller standoffishness blandt forbrugerne? Det kommer an på. Hvis din hackable doorknob præsenterer en legitim sikkerhedsproblemer, repræsenterer din hackable brødrister en potentiel men usandsynlig ulejlighed. Og der kan være værdi for den ulejlighed. En super hackable brødrister kan trods alt hackes til sin ejer, hvilket giver mulighed for en sjov ny type køkkentilpasning.

Historier om sårbarhed vil sprede sig. Det vigtige at huske, når overskrifterne begynder at skrige, er, at ikke alle hacks er skabt lige, og at der ikke er sådanne ting som absolut sikkerhed - kun bedre spil.