Video: Profetia: Kaksi todistajaa ja Pohjoinen maa. (Lokakuu 2024)
Vuoden 2014 merkittävien ennusteidemme aikana olemme tarkastelleet uusia hyökkäyskohteita, kansallisen Internetin nousua, mobiiliturvallisuutta ja verkkomaksuja. Mahdollisuus, että hyökkääjät kohdistuvat "esineiden Internetiin", oli turvallisuusalan asiantuntijoiden toiseksi yleisin ennuste mobiiliturvallisuuden jälkeen. Symantec kutsui jopa "esineiden internetiä" "haavoittuvuuksien interneteiksi".
Asioiden Internet viittaa siihen, kuinka kulutuselektroniikkalaitteilla on nyt IP-osoite ja niitä voidaan hallita etänä. Älykkäät jääkaapit, kodin termostaattijärjestelmät, älytelevisiot, säilytyslaitteet, lääketieteelliset laitteet, autot, sähköverkon anturit, kuntolaitteet ja jopa autotallin ovien avaajat ovat vain pieni esimerkki esineiden Internetistä.
Hyökkäyksiä on tulossa
Vielä varhaisessa vaiheessa älykkäät jääkaapit, lukot ja termostaatit siirtyvät valtavirtaan ensi vuonna, sanoi ThreatMetrixin tekninen johtaja Andreas Baumhof. Asioiden Internet ei eroa kovin paljon muista verkkotoiminnoista; Kyberhyökkääjät pystyvät kaappaamaan langattoman verkon tai hyödyntämään haavoittuvuutta hyökätäkseen verkkoon tai varastaakseen henkilökohtaisia tietoja, hän sanoi.
Olemme nähneet joitain esimerkkejä mahdollisista hyökkäyksistä erilaisissa konseptin toteutusprojekteissa Black Hatissa ja muissa konferensseissa ympäri maata. Qualys-tutkija osoitti, kuinka D-Link IP -kameroiden käyttöliittymän haavoittuvuuksia oli mahdollista hyödyntää kameroiden ja kuvansyötön kaappaamiseksi. Myöhäinen Barnaby Jack osoitti, kuinka muutama vuosi sitten hakata hakkeroimaan insuliinipumppu, ja hänen oli tarkoitus keskustella sydämentahdistimien riskeistä Black Hatissa tänä vuonna. Entinen varapuheenjohtaja Dick Cheney paljasti lokakuussa, kuinka lääkärit olivat poistaneet sydämentahdistimen langattomat yhteydet huolestuneisuudestaan siitä, että joku voisi hakata laitteeseen.
Laitteistovalmistajat harkitsevat kuitenkin harvoin tietoturvaa - korjaako se virheitä sulautetussa ohjelmistossa tai puuttuisivat laitteistopuolella esiintyviin ongelmiin - kun uusia laitteita saatetaan markkinoille. Rapid7: n tutkijat sanoivat, että jopa kun ongelmat havaitaan, valmistajat vetävät jalojaan haavoittuvuuksien korjaamiseen. Vuosi 2013 oli iso matoille ja esineiden Internetin muille hyväksikäyttömuodoille, ja kun näiden laitteiden käyttöönotonopeus räjähtää, näemme enemmän hyökkäyksiä.
Meillä on kuitenkin jonkin aikaa. Internet Identity totesi, että tapaukset, joissa "pahantahtoiset hakkerit hyötyvät polttamalla talot kauko-ohjauksella ja / tai sammuttamalla turvajärjestelmät etäajoin suojausjärjestelmien sallimiseksi murtovarkauden mahdollistamiseksi", eivät ole asia, jota meidän pitäisi odottaa vuonna 2014, mutta vuonna 2015, IID sanoi.
Tutkimus, todisteet konsepteista
"Vaikka emme odota, että esineiden internetiin kohdistuvat hyökkäykset tulevat laajalle leviämään vuonna 2014, ennustamme ilmoitettujen haavoittuvuuksien ja konseptinäkökohtien lisääntymisen", sanoi Sophosin tekninen johtaja Gerhard Eschelbeck.
Turvallisuusuhat ovat laajoja ja "mahdollisesti tuhoisia", ja organisaatioiden on varmistettava, että sekä kuluttajien että yritysten tekniikka noudattaa korkeita turvallisuusstandardeja, totesi Internet Security Forumin varapuheenjohtaja Steve Durbin. "Yritysten tulisi itse jatkaa turvallisuuden rakentamista viestinnän ja yhteentoimivuuden avulla", Durbin sanoi.
Pieni ryhmä vaikuttavia turvallisuusasiantuntijoita kehottaa tutkijoita keskittämään energiansa näihin kytkettyihin ja mahdollisesti haavoittuviin laitteisiin, kuten sydämentahdistimiin, insuliinipumppuihin ja muihin sulautettuihin järjestelmiin. Ryhmä "We Are The Cavalry" haluaa kouluttaa väestöä näiden laitteiden vakavista ongelmista, koska ne lyövät markkinoita turvallisuuteen vain vähän huomiota ajatellen, sanoo Josan Corman, Akavan turvallisuustiedotteen johtaja ja yksi ryhmän johtajat kertoivat vieraille OWASP AppSec USA -konferenssissa marraskuussa.
"Kyse on tutkimisesta asioista, joilla on merkitystä, eikä asioihin, joilla rehellisesti sanottuna ei ole merkitystä", KPMG: n johtaja ja ryhmän toinen johtaja Nick Percoco sanoi samassa esityksessä. Jos joku sydämentahdistimella kuolee, jonkun on tehtävä rikostekniikkaa sydämentahdistimessa, hän sanoi. Jos tutkimusyhteisö ei keskity näihin laitteisiin ja julkista aiheita, "miten tiedämme yhteiskuntana, että näillä asioilla on puutteita?" hän kysyi.
"Tehdään turvallisuus, jolla on merkitystä, ei vain päivätyömme. Ulkomaailma on osa ratkaisumallia. Tämä on yleisen edun mukaista turvallisuutta", Corman sanoi.
