Rsac: miltä turvallisuus näyttää vuonna 2020?

Miltä turvallisuus näyttää vuonna 2020? Miltä elämä näyttää yleensä? Trend Micro -yrityksen visionääriset tyypit ovat panneet aiheeseen paljon ajatuksia. He tekivät 25-sivun esitteen… ja loivat myös sarjan Web-videoita niille, jotka haluavat paremman näkymän. Juttelin Trend Micro VP: n Rik Fergusonin kanssa hänen näkemyksistään siitä, kuinka puettavat tekniikat ja esineiden Internet muuttavat elämäämme.

Rubenking : Joten mitkä ovat mahdollisuudet, että liitetty jääkaappini valitaan robottiverkkoon ?

Ferguson : Sitä voidaan varmasti väärinkäyttää, mutta jatkuuko se bottiverkkoon liittymiseen? Jotta laitteista olisi hyötyä bottiverkossa, laitteilla on oltava tietyt ominaisuudet, joita siellä saattaa olla. OS: n ja laitteiden, jotka helpottavat bottiverkon toimintaa, ei ole yhtä homogeenisuutta. Kaikille alustoille on vaikea kirjoittaa jotain toiminnallista.

Mutta voit käyttää mitä tahansa päätepistettä esimerkiksi sähköpostin poistumiseen. Sitä on helppo väärinkäyttää. Jos puhumme kaikesta osoitettavasta IPv6-tilasta, roskapostin lähettäminen automaattisesti massiivisesti muuttuvista IP-osoitteista on helppoa.

Joten väärinkäyttö, kyllä, bottiverkot, se on jotain erilaista. Olemme kuitenkin nähneet alkeellisia liikkuvia bottiverkkoja. Suuria toimijoita on vain kaksi, ja hallitseva osapuoli puuttuu vakavasti.

Rubenking : Tarkoitat Android.

Ferguson : Kyllä. Apple tekee hyvää työtä pitäen heidän ekosysteeminsä selkeänä. Muutamat konseptikontrollit ovat tehneet siitä heidän sovelluskauppaansa, mutta jos iOS-laitteesi ei ole purkautunut, riski on suhteellisen rajoitettu.

Yksi asia, jonka näen aivan horisontissa, on matkapuhelinten hyväksikäyttöpakkaukset. Emme ole vielä nähneet sitä. Black Hole ja vastaavat keskittyvät Winteliin, ehkä vähän Maciin. Kun näemme mobiilisarjan, se on valtava, peli muuttuu. Heidän ei tarvitse luottaa sovelluskaupan infrastruktuuriin. Napsauta linkkiä ja olet pwned.

Rubenking : Ja näet sen tapahtuvan pian?

Ferguson : Se tulee 12-18 kuukauden kuluttua. Viimeisin versio BlackHole Exploit -sarjasta keräsi matkapuhelintilastot ennen kirjoittajan pidättämistä. Jos osut sen Androidille, se ei yritä lähettää haittaohjelmia, mutta se merkitsisi vierailun muistiinpanon. Hyödyntäminen on nopeaa ja helppoa; se on tietoverkkorikollisuuden kuluttaminen.

Tekninen este on kadonnut; rikolliset eivät tarvitse teknistä asiantuntemusta. Jotkut menestyneemmistä ryhmistä, joista tiedämme, koska heidät on pidätetty, heillä on taitoja liiketoiminnassa ja markkinoinnissa sekä suhteissa kumppaneihin. Ei teknisiä taitoja. Työkalusarjat ovat vain osoita ja napsauta.

Katso DNSChangerin takana olevia ihmisiä. Heillä oli täysin toimiva kansiyritys, ja he olivat erittäin hyviä kaupallistamaan selaimessa korvaamansa mainokset. Nämä ihmiset osaavat saada kumppaneita. He tekisivät hyvin laillisessa yrityksessä.

Rubenking : Näetkö ongelman kytkettyihin autoihin?

Ferguson : Se ei ole kaukaisessa tulevaisuudessa. Mutta sinun on muistettava, että valtaosalla rikollisesta toiminnasta on taloudellista motivaatiota. Joku tappaminen hakkeroimalla autoa ei vain ole tuottoisaa. Voisit käyttää sitä vakoiluun, ehkä Stuxnet-tyyppiseen toimintaan. Käännä mikrofoni, katso mitä kuulet tai seuraa ihmisiä. Mutta laajalle levinnyt haittaohjelma toimintakyvyttömyyden ja loukkaantumisen varalta? Se on fantasiaa.

Yhdistetyn tekniikan suuri riski on tavarat, jotka näimme CES: ssä. Korvanapit, jotka mittaavat sykettä kuntosalilla. Yhdistetyt GPS-GPS-suojalasit. Kytketyt kengät, anturit vaatteissasi. Suuri ongelma on tietomäärä, jota tuotamme itsestämme, koteistamme ja perheistämme. Seuraava iso harppaus rikollisuuden suhteen on näiden tietojen iso data-analyysi. Se tekee kohdennetuista hyökkäyksistä entistä uskottavampia. Kuten saat sähköpostin näennäisesti kuntosalistasi, soittamalla sinulle nimeltä, mainitsemalla viime vierailut, ehkä huomaamalla uudet kytketyt kengät, ja sanotaan, että napsauta tätä ladataksesi sovelluksemme. Mutta se on haittaohjelmia, keihäsyritys.

Rubenking : Ja 2020-projektiisi, tuo paperikirja- ja videosarja, sisältää tällaisen tulevan ongelman?

Ferguson : Hauska asia, emme ennusta hyökkäyksiä, vaan teollisuuden sisällöntuottajaa. Internet-palveluntarjoaja antaa sinulle yhteyden, mutta sisällöntuottaja tietää kaiken sinusta. Luotat heihin, heillä on tietoja sinusta ja he räätälöivät heads-up-näytölläsi saamasi tiedot. Se on ensimmäinen kerta, kun Internet voi kutistaa näköpiirissämme. Jos kaikki mitä näet on jotain, mitä jo tunnet, silmäpiirisi kutistuu. Meidän on selvitettävä, kuinka suunnitella serendipity takaisin Internetiin.

Entä jos rikolliset pääsevät käyttämään tätä sisällöntuottajaa? He voivat hakkeroida koko kokemuksesi maailmasta. Ja se menee kauemmas. Tutkimme kansainvälisen merenkulun viestintää, vanhoja järjestelmiä. Löysimme sen täysin hakkeroitavana. Sano, että olet Somalian merirosvo; voit valita laivasi, ohjata sen kurssin, muuttaa sen viestintotaajuutta ja merirosvot odottavat. Vanha tekniikka, jota ei ole suunniteltu liitettäväksi, on yksi suurimmista haasteista.

Rubenking : Eikö meidän pitäisi olla huolissamme tulevaisuudesta?

Ferguson : Tekniikka on neutraalia. Tekniikka ei ole paha. Oikein tavoin voimme luoda paljon toimivamman ja tasapuolisemman yhteiskunnan, jolla on laajempi pääsy moniin asioihin. Mutta meidän on varmistettava, että turvallisuus on alusta alkaen osa harkintaa, eikä sitä pidä kiinnittää. Se on vaikeaa, koska käynnistyksen yhteydessä turvallisuus on este. Meidän on saatava mukaan kouluttajat, koulut, hallitukset.

Siksi muutimme vuoden 2020 paperikirjan Web-sarjaksi. Yhdeksän jaksoa, kaikki paitsi finaali viiden minuutin päästä. Teimme tutkimuksen ja kirjoitimme trillerisarjan kyseiseen maailmaan. Näytettiin esimerkiksi heads-up-näytön kaltaiset asiat, joita kaikki käyttävät, ja kuinka helppoa on keskustella jonkun toisen kielen kanssa, kaikki mukavuudet.

Tavoitteena ei ollut muuttaa valkopaperia videoinfografiseksi, sen tarkoituksena oli laajentaa yleisöä, laajentaa keskustelua. Innovaatiovauhti kasvaa, ei hidastu. Tulevaisuus on lähempänä kuin luuletkaan.

Rubenking : Kiitos, Rik!