Sikkert internetsikkerhed vil blive "meget værre, før det bliver bedre"

Når det drejer sig om den verden, der stadig er præget af en verden, der domineres af det indre af ting, vil sikkerhedsbrud "blive værre, muligvis meget værre, før det bliver bedre", siger Ted Harrington, partner hos uafhængige sikkerhedsvurderingsorganer og arrangør af årlige DEFCON hacker konference.

Harrington ved, hvad han taler om. Hans firma drejer sig om cybersikkerhed og organiserer den første nogensinde "IoT Village" på DEFCON, den årlige hackingkonference, der går ned 4-7 august i Las Vegas. Det er hvor hackere opfordres til at finagle deres vej ind i IoT-enheder og finde sikkerhedsbløde pletter. Og hvis historien er nogen indikation, fortæller Harrington Inverse at sikkerheden omkring IoT-enheder bliver endnu mere porøs, før teknologien endelig strammer op.

Ny teknologi følger tre forudsigelige trin, siger Harrington. For det første fornyer nogen. For det andet oversvømmer udviklerne markedspladsen med lignende produkter uden at overveje sikkerhedsmæssige konsekvenser. For det tredje overbeviser sikkerhedssamfundet branchen om at stramme sikkerhed.

"Vi er lige meget meget foran i den anden fase," siger Harrington. "Vi har en lang vej at gå, før vi kommer til tredje fase."

Og det er den meget forbindelse, der trækker folk til IoT, der sætter folk i fare.

Fællesskaber af svartehatteknører (dem der søger at skade de mennesker, de hakker) er ikke nye, og ingen er sikre. Mens hack på virksomheder som Sony og folk som Donald Trump får al den opmærksomhed, er det de hacks på dine personlige enheder, som du bør være bekymret over.

Det skyldes, at sikkerhed bare ikke er noget, som virksomhederne udvikler dine smarte fjernsyn, smarte termostater og smarte dørhåndtag er bekymret over.

"Din tillidsmodel på IoT er brudt," sagde Harrington. "Betydning af tilsluttede enheder tillader selvfølgelig hinanden, når de i virkeligheden burde iboende mistro hinanden."

Dette fører til huller i produkter, der skal beskytte både dit privatliv og din sikkerhed. I det væsentlige vedrører privatlivets fred en bruger, der beslutter, hvordan informationen deres enheder samler om dem, bruges af mennesker og andre virksomheder, mens sikkerhed vedrører, hvor effektiv en enhed kun tillader ejeren adgang. Fortrolighed er normalt tabt i det øjeblik folk begynder at bruge en enhed gennem slutbrugerlicensaftalen og registreringen. Sikkerhed går dog tabt, fordi udviklere gør brugerne nemme mål for hackere.

For eksempel: En hacker kunne fjernstyrke et Amazon Echo. Det ekko er forbundet med tv'et og højttalerne, men også til opbevaring af familiebilleder og en elektronisk indleveret selvangivelse. Nu, den hacker, der kun brød i ekkoet, har alt, hvad de behøver for at udføre identitetsstyveri. De enheder, der i sig selv betroede hinanden og delte alle personens informationer og adgangskoder, fortalte faktisk ejeren.

Dette kan lyde som et glat skrå argument for at gøre dig bange for fremtiden og noget nyt, men det er et scenario, der alt for nemt kan blive virkelighed, siger Harrington.

Han tilføjer, at ikke alle smarte enheder er helt beskyttede.

"En måde at tænke over det er, at forbrugerne skal antage, at ved at installere denne enhed, har en dårlig fyr evnen til at gå på kompromis med det," siger han.

Så tænk to gange: hvor dårligt vil du have den nyeste enhed?

"Gå ikke tabt i hype med, hvor spændende IoT er," Harrington sagde "uden at balancere det med den risiko, der følger med IoT."

Tænk, at din #IoT-enhed er sikker? Giv det til #IoTvillage Call for Devices! http://t.co/q5wMT5D4kn #DEFCON pic.twitter.com/3XBpsobKSG

- DEF CON (@defcon) 27. marts 2016