Rsac: hur ser säkerheten ut 2020?

Hur ser säkerheten ut 2020? Hur kommer livet att se ut i allmänhet? Visionära typer hos Trend Micro har lagt mycket tanke på ämnet. De kom med en 25-sidars whitepaper… och skapade också en serie webbvideor för dig som vill ha en mer tillgänglig vy. Jag pratade med Trend Micro-VP Rik Ferguson om hans åsikter om hur bärbar tech och Internet of Things kommer att förändra våra liv.

Rubenking : Så, vad är chansen att mitt anslutna kylskåp samverkas till ett botnet?

Ferguson : Det kan säkert missbrukas, men kommer det att gälla att gå med i ett botnet? För att vara användbart i ett botnet måste enheter ha vissa funktioner som kanske eller inte finns. Det kommer inte att vara så homogenitet hos operativsystem och enheter som gör det enkelt för ett botnet att fungera. Det är svårt att skriva något funktionellt för alla plattformar.

Men du kan använda valfri slutpunkt för att till exempel studsa e-post. Det kommer att vara lätt att missbruka. Om vi ​​talar om det adresserbara IPv6-utrymmet är det enkelt att skicka skräppost från massivt variabla IP-adresser.

Så missbruk, ja, botnät, det är något annorlunda. Vi har dock sett rudimentära mobila botnät. Det finns bara två stora spelare, och den dominerande är allvarligt frånvarande.

Rubenking : Du menar Android.

Ferguson : Ja. Apple gör ett bra jobb och håller sitt ekosystem klart. Några bevis-of-concept-utnyttjanden har gjort det till deras app store, men om din iOS-enhet inte är jailbroken är din risk relativt begränsad.

En sak jag ser precis vid horisonten är exploateringssatser för mobil. Vi har inte sett det ännu. Black Hole och liknande fokuserar på Wintel, kanske lite Mac. När vi ser ett kit för mobil, det är enormt, spel förändras. De kommer inte att behöva lita på infrastruktur för app store. Klicka på länken så är du pwned.

Rubenking : Och ser du att det händer snart?

Ferguson : Det kommer att komma inom 12 till 18 månader. Den senaste versionen av BlackHole Exploit-paketet samlade statistik för mobil innan författaren arresterades. Om du trycker på den från Android, skulle den inte försöka skicka skadlig programvara, men det kommer att notera besöket. Utnyttjandet är snabbt och enkelt; det är konsumtionering av internetbrott.

Den tekniska barriären har försvunnit; kriminella behöver inte teknisk expertis. Några av de mer framgångsrika grupperna, de vi känner till för att de har arresterats, de visar färdigheter inom affär och marknadsföring och att hantera partners. Inte tekniska färdigheter. Verktygssatserna är bara peka och klicka.

Titta på folket bakom DNSChanger. De hade ett fullt fungerande omslagsföretag och de var mycket bra på att tjäna pengar på annonserna de ersatte i webbläsaren. Dessa människor vet hur man får partners. De skulle göra det bra i ett legitimt företag.

Rubenking : Ser du ett problem med anslutna bilar?

Ferguson : Det är inte i en avlägsen framtid. Men du måste komma ihåg att de allra flesta kriminella aktiviteter har en ekonomisk motivation. Att döda någon genom att hacka bilen är bara lukrativt. Åh, du kan använda den för spionage, kanske, Stuxnet-typaktivitet. Vänd på mikrofonen, se vad du hör eller spåra människor. Men utbredd skadlig programvara för att förmåga och skada? Det är fantasi.

Den stora risken för ansluten teknik är de saker vi såg på CES. Hörlurar som mäter hjärtfrekvensen i gymmet. Anslutna skidglasögon med GPS. Anslutna skor, sensorer i dina kläder. Det stora problemet är mängden data vi genererar om oss själva, våra hem, våra familjer. Nästa stora språng när det gäller brott är analys av stor data på dessa data. Det kommer att göra riktade attacker mycket mer trovärdiga. Som att du får ett e-postmeddelande från ditt gym, ringer dig med namn, nämner senaste besök, kanske noterar dina nya anslutna skor, och det står, klicka här för att ladda ner vår app. Men det är skadlig programvara, spyd phishing.

Rubenking : Och ditt 2020-projekt, den whitepaper och videoserien, den innehåller den här typen av kommande problem?

Ferguson : Rolig sak, vi förutspår inte attacker utan en industrins leverantör. Internetleverantören ger dig en anslutning, men innehållsleverantören vet allt om dig. Du litar på dem, de har information om dig och de skräddarsyr informationen du får på din heads-up display. Det är första gången att Internet kan krympa våra horisonter. Om allt du ser är något du redan vet, krymper din horisont. Vi måste ta reda på hur man skapar serendipity tillbaka till Internet.

Vad händer nu om brottslingar får tillgång till den här innehållsleverantören? De kan hacka hela din upplevelse av världen. Och det går längre. Vi har undersökt kommunikation inom internationella sjöfartssystem, äldre system. Vi hittade det helt hackbart. Säg att du är en somalisk pirat; du kan välja ditt skepp, omdirigera kursen, ändra kommunikationsfrekvens och piraterna väntar. Äldre tekniker som inte var designade för att anslutas är en av de största utmaningarna.

Rubenking : Så borde vi vara oroliga för framtiden?

Ferguson : Tekniken är neutral. Tekniken är inte ond. På rätt sätt kan vi skapa ett mycket mer funktionellt och rättvist samhälle med bredare tillgång till många saker. Men vi måste se till att säkerhet är en del av övervägandet från början, inte fastnat. Det är tufft, för säkerhet är en vägspärr för en start. Vi måste engagera lärare, skolor, regeringar.

Det var därför vi gjorde whitepapper 2020 till en webbserie. Nio avsnitt, alla utom finalen cirka fem minuter. Vi tog forskningen och skrev en thrillarsats i den världen och visade saker som head-up-skärmen som alla kommer att använda och hur lätt det kommer att vara att prata med någon på ett annat språk, alla bekvämligheter.

Målet var inte att göra whitepaper till en infographic video, det var att utöka publiken, bredda konversationen. Innovationstakten ökar, inte långsammare. Framtiden är närmare än du tror.

Rubenking : Tack, Rik!