Vídeo: Consells per protegir-nos de les altes temperatures (Setembre 2024)
En el nostre cercle de prediccions significatives per al 2014, hem analitzat els nous objectius d'atac, l'augment de la Internet nacional, la seguretat mòbil i els pagaments en línia. La possibilitat que els atacants es dirigissin a "Internet de les coses" era la segona predicció més comuna entre els experts en seguretat, després de la seguretat mòbil. Symantec fins i tot va anomenar "Internet de les coses" com a "Internet de les vulnerabilitats".
Internet of Things fa referència a com els dispositius electrònics de consum tenen ara una adreça IP i es poden controlar de forma remota. Frigorífics intel·ligents, sistemes de termòstat per a la llar, televisors intel·ligents, dispositius d’emmagatzematge, dispositius mèdics, cotxes, sensors a la xarxa elèctrica, màquines d’exercici i fins i tot obertors de portes de garatge, són només una petita mostra de l’Internet de les coses.
Els atacs comencen
Encara es troba en etapes primerenques, tan aviat com l’any vinent, els refrigerats intel·ligents, els panys i els termòstats es traslladaran al corrent principal, va dir Andreas Baumhof, CTO de ThreatMetrix. L’Internet de les coses no és gaire diferent d’altres tipus d’activitats en línia; Va dir que els ciberataques podran segrestar la xarxa sense fils o explotar una vulnerabilitat per atacar la xarxa o robar informació personal.
Hem vist alguns exemples d’atacs potencials en diversos projectes de prova de concepte a Black Hat i altres conferències d’arreu del país. Un investigador de Qualys va demostrar com era possible explotar les vulnerabilitats de la interfície d’usuari de les càmeres IP D-Link per segrestar les càmeres i el feed d’imatges. El difunt Barnaby Jack va demostrar com hackejar una bomba d’insulina fa uns anys i s’havia programat discutir els riscos contra els marcapasos a Black Hat aquest any. L’exvicepresident Dick Cheney va revelar a l’octubre com els metges havien desactivat la connectivitat sense fils del seu marcapassos per la inquietud que algú pogués piratejar al dispositiu.
No obstant això, els venedors de maquinari poques vegades pensen en la seguretat, tant si es tracta de solucionar errors al programari incrustat com de resoldre problemes del maquinari, quan es publiquen nous dispositius al mercat. Fins i tot quan s’identifiquen els problemes, els fabricants freqüentment arrosseguen els peus per evitar les vulnerabilitats, segons van dir els investigadors de Rapid7. El 2013 va ser un any important per a cucs i altres formes d’explotació per a Internet de les coses, i a mesura que explota la taxa d’adopció d’aquests dispositius, veurem més tipus d’atacs.
Ja tenim temps, però. Internet Identity va dir que els incidents en què "els pirates informàtics maliciosos podran aprofitar-se cremant cases de forma remota i / o desactivant de forma remota sistemes de seguretat per permetre robatoris a l'interior", no és una cosa que hauríem d'esperar el 2014, sinó el 2015, va dir IID.
Recerca, Prova de conceptes
"Si bé no esperem que els atacs contra la" Internet de les coses "es generalitzin el 2014, preveiem un augment de les vulnerabilitats denunciades i les explotacions de prova de concepte", va dir Gerhard Eschelbeck, CTO de Sophos.
Les amenaces de seguretat són àmplies i "potencialment devastadores" i les organitzacions han de vetllar perquè la tecnologia tant per als consumidors com per a les empreses segueixin alts estàndards de seguretat i seguretat, va dir Steve Durbin, vicepresident del Fòrum de Seguretat d'Internet. "Hauria de dependre de les pròpies empreses continuar construint seguretat mitjançant la comunicació i la interoperabilitat", va dir Durbin.
Un reduït grup d’experts influents en seguretat fa una crida als investigadors perquè concentrin les seves energies en aquests dispositius connectats i potencialment vulnerables, com ara marcapassos, bombes d’insulina i altres sistemes incrustats. El grup, "Som la cavalleria", vol educar el públic en general sobre els problemes greus presents en aquests dispositius, ja que estan arribant al mercat amb poca o menys consideració sobre la seguretat, Josh Corman, director d'intel·ligència de seguretat d'Akamai i un dels els líders del grup, van dir als assistents a la conferència OWASP AppSec USA, el novembre.
"Es tracta de fer recerca sobre coses que importen en lloc de coses que sincerament no importen", va dir Nick Percoco, director de KPMG i un altre líder del grup, en la mateixa presentació. Si algú amb un marcapassos mor, algú ha de fer una consulta forense al marcapasos. Si la comunitat investigadora no se centra en aquests dispositius i fa publicitat de problemes, "com sabrem com a societat que aquestes coses tenen defectes?" va preguntar.
"Fem la seguretat que importi, no només les feines del nostre dia. El món exterior forma part de la solució establerta. Aquesta és la seguretat per al bé públic", va dir Corman.
