Video: Calling All Cars: Old Grad Returns / Injured Knee / In the Still of the Night / The Wired Wrists (September 2024)
I vår sammanställning av betydande förutsägelser för 2014 har vi tittat på nya attackmål, ökningen av det nationella Internet, mobilsäkerhet och online-betalningar. Möjligheten att angripare skulle rikta in sig på "tingenes internet" var den näst vanligaste förutsägelsen bland säkerhetsexperter, efter mobilsäkerhet. Symantec kallade till och med "tingenes internet" som "sårbarhetsinternet."
Internet of Things hänvisar till hur konsumentelektronikenheter nu har en IP-adress och kan fjärrstyras. Smarta kylskåp, hemtermostatsystem, smarta TV-apparater, lagringsenheter, medicintekniska apparater, bilar, sensorer på elnätet, träningsmaskiner och till och med garageportöppnare, är bara ett litet urval av Internet of Things.
Attacker kommer
Medan de fortfarande är i tidiga stadier, så snart som nästa år kommer smarta kylskåp, lås och termostater att flytta in i mainstream, sa Andreas Baumhof, CTO på ThreatMetrix. Tingenes internet skiljer sig inte så mycket från andra typer av online-aktiviteter; cyberattackare kommer att kunna kapa det trådlösa nätverket eller utnyttja en sårbarhet för att attackera nätverket eller stjäla personlig information, sade han.
Vi har sett några exempel på potentiella attacker i olika proof-of-concept-projekt på Black Hat och andra konferenser runt om i landet. En Qualys-forskare demonstrerade hur det var möjligt att utnyttja sårbarheterna i användargränssnittet för D-Link IP-kameror för att kapa kamerorna och bildflödet. Den sena Barnaby Jack demonstrerade hur man hackar en insulinpump för några år sedan och hade planerats att diskutera riskerna mot pacemakare på Black Hat i år. Tidigare vice ordförande Dick Cheney avslöjade i oktober hur läkarna hade inaktiverat den trådlösa anslutningen på sin pacemaker över oro för att någon skulle kunna hacka in enheten.
Hårdvaruförsäljare funderar dock sällan på säkerhet - oavsett om det är att fixa buggar i den inbäddade programvaran eller ta itu med problem på hårdvarusidan - när de rullar ut nya enheter på marknaden. Till och med när problem identifieras drar tillverkare ofta fötterna för att lappa sårbarheterna, sa forskare från Rapid7. 2013 var ett stort år för maskar och andra former av exploatering för Internet of Things, och när antalet för antaganden för dessa enheter exploderar kommer vi att se fler typer av attacker.
Men vi har lite tid. Internet Identity sade incidenter där "skadliga hackare kommer att dra fördel genom att bränna hus på avstånd och / eller fjärrstänga av säkerhetssystem för att tillåta inbrottstjuvar inuti", är inte något vi borde förvänta oss 2014, men 2015, sade IID.
Forskning, bevis för begrepp
"Även om vi inte förväntar oss att attacker mot 'tingenes Internet' kommer att bli utbredda under 2014, förutspår vi en ökning av rapporterade sårbarheter och bevisbegrepp, " sade Gerhard Eschelbeck, CTO på Sophos.
Säkerhetshoten är bred och "potentiellt förödande" och organisationer måste se till att teknik för både konsumenter och företag följer höga krav på säkerhet och säkerhet, säger Steve Durbin, vice ordförande för Internet Security Forum. "Det borde vara företagens själva att fortsätta bygga säkerhet genom kommunikation och interoperabilitet, " sade Durbin.
En liten grupp inflytelserika säkerhetsexperter uppmanar forskare att fokusera sina energier på dessa anslutna och potentiellt sårbara enheter som pacemakare, insulinpumpar och andra inbäddade system. Gruppen, "We Are the Cavalry, " vill utbilda allmänheten om de allvarliga frågor som finns i dessa enheter eftersom de slår på marknaden med liten eller ingen hänsyn till säkerhet, Josh Corman, chef för säkerhetsinformation på Akamai och en av gruppens ledare, berättade deltagarna på OWASP AppSec USA-konferensen i november.
"Det här handlar om att undersöka saker som är viktiga snarare än saker som ärligt talat inte spelar roll, " sa Nick Percoco, direktör på KPMG och en annan gruppledare vid samma presentation. Om någon med en pacemaker dör måste någon göra kriminaltekniker på pacemakern, sade han. Om forskarsamhället inte fokuserar på dessa enheter och publicerar frågor, "hur ska vi veta som samhälle att dessa saker har brister?" han frågade.
"Låt oss göra säkerhet som är viktig, inte bara våra dagjobb. Omvärlden är en del av lösningen som är uppsatt. Detta är säkerhet för allmänheten, " sade Corman.
