Video: Kommuniké - Veckans Nyheter - 28/11 2020 (September 2024)
Det verkar som om "Internet of Things" eller "IoT" är den senaste ordfrasen; du hör det överallt. Har IoT helt enkelt utvecklats från befintlig teknik? Är det revolutionerande och bryter gamla idéer? Eller är det bara en modefluga? En all-star panel på RSA-konferensen diskuterade detta ämne. Efteråt fick jag kontakt med paneldivisten Jeffrey Greene, chef för regeringsfrågor Nordamerika och seniorpolitisk rådgivare för Symantec, för att få lite insikt.
På panelen var också Victoria Yan Pillitteri, rådgivare för informationssystemets säkerhet vid NIST, och Stanford Universitys Sameer Bhalotra. Paneldeltagare tilldelades slumpmässigt att försvara en ståndpunkt: evolutionär, revolutionär eller modet. "Jag blev evolutionär, den enkla, " frågade Greene.
Kan vi säkra IoT? Kommer vi?
Greene citerade från National Security Telecommunications Advisory Committee: s rapport till presidenten som släpptes förra året. Enligt rapporten "fastställde NSTAC att det finns ett litet - och snabbt stängande - fönster för att säkerställa att IoT adopteras på ett sätt som maximerar säkerheten och minimerar risken. Om landet inte gör det kommer det att hantera konsekvenserna i generationer."
"Säkerhet är vanligtvis lika eftertanke som det var i utvecklingen av internet, " sade Greene. "Ingen tänkt på Internet: s världsomfattande omfattning. Nu har vi ingen ursäkt."
När jag frågade om det finns någon chans att vi skulle göra det rätt, var Greene inte optimistisk. "I vissa områden, ja, men inte totalt sett, " sade han. "Min största oro är att så många av dessa enheter har låg datorkraft. Även om du vill säkra dem kommer det att vara tufft. Tänk på en IoT Happy Meal-leksak." Naturligtvis kan hacking av en leksak i sig själv verkar ofarligt, men leksaken kan bli en port till dina kraftfullare datorer.
Bränd rostat bröd
Jag frågade om vanliga IoT-skräckhistorier, saker som hackare som kör din anslutna bil från en klippa eller ställer in din IoT-brödrost för att bränna din rostat bröd. Green påpekade att det inte finns några pengar på att subvertera din bil på det sättet. "Men tänk på det här, " fortsatte han. "Anta att de överbelasta 500 anslutna brödrostar i DC Metro-området på en gång, vilket orsakar 500 små bränder. Det kan vara en stor avledning för någon annan attack."
Skydda dina saker
Jag frågade Greene om Symantec hade kommit med något sätt att säkra ett hus fullt av anslutna enheter. "Det bästa sättet skulle vara någon form av intelligent övervakning, " svarade han. "Vi ser samma sak i gammal infrastruktur, där du helt enkelt inte kan sätta säkerhet på de gamla datorerna. Systemet tittar på alla enheter, lär sig vad som är normen och flaggar onormalt beteende."
Han fortsatte att notera att Symantec och andra leverantörer försöker smala ner säkerheten. "Dessa enheter har låg effekt och låg datorkraft. Vi måste hitta sätt att minska säkerheten, " sade Greene. "Naturligtvis måste enhetstillverkarna inkludera det."
- Vridning av en nest smart termostat till en datastjällande spion på 15 sekunder Vändning av en nest smart termostat till en datastjällande spion på 15 sekunder
- FTC vill säkrare 'tingenes internet' FTC vill säkrare 'tingenes internet'
- Hur stort är tingenes internet? Cisco förklarar hur stort är tingenes internet? Cisco förklarar
Naturligtvis installerar du säkerhetsskydd på datorer, surfplattor och större enheter i nätverket. "För resten kan du fortfarande vidta försiktighetsåtgärder, " förklarade Greene. "Varje gång du lägger till en enhet kan du kontrollera vilka inställningar som finns tillgängliga. Ändra användarnamn och lösenord från standardvärdena. Inaktivera alla anslutningsfunktioner som du inte kommer att använda."
Greene avslutade med ett enkelt maximalt att varje IoT-användare (vilket betyder oss alla) borde ta hjärta. "Bara för att Internet of Things verkar vara något nytt, " sade han, "betyder det inte att du bör glömma allt du har lärt dig om säkerhet." Jag ska säkert göra mitt bästa.
