Podem assegurar l’internet de les coses?

Sembla que "Internet of Things" o "IoT" és la darrera frase; ho escolteu a tot arreu. El IoT simplement ha evolucionat a partir de la tecnologia existent? És revolucionari, trencant idees antigues? O només és una moda? Un panell de totes les estrelles de la Conferència RSA va debatre sobre aquest tema. Després vaig conèixer el panelista Jeffrey Greene, director d’afers governamentals d’Amèrica del Nord i conseller de polítiques superiors de Symantec, per obtenir una mica de coneixement.

A la mesa, també hi van participar Victoria Yan Pillitteri, assessora de seguretat del sistema d'informació de NIST i Sameer Bhalotra de la Universitat de Stanford. Els panelistes van ser assignats a l'atzar per defensar una posició: evolutiva, revolucionària o moda. "Vaig ser evolutiu, fàcil", va dir Greene.

Podem assegurar el IoT? Ho farem?

Greene va citar l'informe del president del Comitè Assessor de Telecomunicacions de Seguretat Nacional publicat l'any passat. Segons l'informe, "l'ANSTAC va determinar que hi ha una finestra petita i que tanca ràpidament" per assegurar-se que IoT s'adopti de manera que maximitzi la seguretat i minimitzi els riscos. Si el país no ho fa, farà front a les conseqüències. durant generacions ".

"La seguretat és normalment una reflexió posterior com en el desenvolupament d'Internet", va dir Greene. "Ningú no va concebre l'abast mundial d'Internet. Ara no tenim excusa."

Quan vaig preguntar si hi ha alguna possibilitat de fer-ho bé, Greene no era optimista. "En algunes zones, sí, però no en general", va dir. "La meva major preocupació és que tants d'aquests dispositius tinguin un baix consum de potència informàtica. Fins i tot si voleu assegurar-los, serà difícil. Imatge de joguina IoT Happy Meal". Per descomptat, piratejar una joguina en si mateix pot semblar inofensiu, però es podria convertir en una porta d’entrada per als vostres equips més potents.

Torrades cremades

Vaig preguntar-me sobre històries d’espant esporàdiques com IoT, coses com ara els pirates informàtics que condueixen el cotxe connectat d’un penya-segat o que pretengués que la torradora IoT us cremés les torrades. Green va assenyalar que no hi ha diners per invertir el cotxe d'aquesta manera. "Però penseu en això", va continuar. "Suposem que sobrecarreguen 500 torradores connectades a la zona del Metro DC alhora, provocant 500 petits incendis. Això podria suposar un gran desviament per a algun altre atac".

També va assenyalar l'enorme superfície d'atac en un modern hospital. Tot tipus de dispositiu mèdic està connectat, alguns estan desfasats i pocs tenen cap mena de seguretat. "El govern està estudiant aquest problema", va dir Greene, "però és dur".

Protegeix les teves coses

Vaig preguntar a Greene si Symantec havia aconseguit cap manera d’assegurar una casa plena de dispositius connectats. "La millor manera seria un tipus de control intel·ligent", va respondre. "Veiem el mateix a la infraestructura antiga, en la qual simplement no podeu posar seguretat en els antics equips. El sistema mira tots els dispositius, aprèn quina és la norma i marca un comportament anormal".

Va avançar que Symantec i altres venedors estan intentant reduir la seguretat. "Aquests dispositius tenen una potència informàtica baixa i baixa. Hem de trobar maneres de reduir la seguretat", va dir Greene. "Llavors, per descomptat, els fabricants de dispositius han d'incloure-ho."

• Com convertir un termòstat niu intel·ligent en una espia de roba de dades en 15 segons Convertir un termòstat niu intel·ligent en un espia de roba de dades en 15 segons
• FTC vol més segur "Internet de les coses" FTC vol més segur "Internet de les coses"
• Què tan gran és Internet de les coses? Cisco explica quina importància té Internet de les coses? Cisco explica

Per descomptat, instal·lareu la protecció de seguretat als ordinadors, tauletes i dispositius principals de la xarxa. "Per la resta, encara podeu prendre precaucions", va explicar Greene. "Cada vegada que afegiu un dispositiu, comproveu per veure quina configuració hi ha disponible. Canvieu el nom d'usuari i la contrasenya dels valors per defecte. Desactiveu les funcions de connectivitat que no utilitzeu."

Vaig suggerir que, si la vostra xarxa domèstica es distingeix per atacar, quedareu compromesos. Greene va estar d'acord, però va assenyalar que és més probable un atac generalitzat. En aquest cas, si la xarxa és difícil de penetrar, els hackers només passaran. "És com la vella història de dos nois que corren d'un ós", va observar Greene. "No heu de sobrepassar l'ós; només heu de superar a l'altre".

Greene va concloure amb una senzilla màxima que tot usuari de IoT (que vol dir tots nosaltres) hauria de tenir el cor. "Només perquè l'Internet de les coses sembla una cosa nova", va dir, "no vol dir que hagis d'oblidar tot el que has après sobre seguretat". Sens dubte faré el possible.