Rsac: com serà la seguretat el 2020?

Com serà la seguretat el 2020? Com serà, en general, la vida? Els tipus de visió de Trend Micro han reflexionat molt sobre aquest tema. Van presentar un llibre blanc de 25 pàgines… i també van crear una sèrie de vídeos web per a aquells que desitgin tenir una visió més accessible. Vaig parlar amb Rik Ferguson de Trend Micro VP sobre les seves opinions sobre com la tecnologia que es pot dur i Internet de les coses canviarà la nostra vida.

Amb problemes : Quines són les probabilitats que el meu nevera connectat es coopti en una botnet?

Ferguson : segur que es pot abusar, però s'estendrà fins a unir-se a una botnet? Per ser útils en una botnet, els dispositius han de tenir certes capacitats que poden estar o no. No hi haurà aquesta homogeneïtat de sistemes operatius i dispositius que facilitin el funcionament d'una botnet. És difícil escriure alguna cosa funcional per a totes les plataformes.

Però podeu utilitzar qualsevol punt final per, per exemple, el correu electrònic de rebot. Això serà fàcil d’abusar. Si parlem de tot l’espai IPv6 adreçable, és senzill enviar automàticament correu brossa des d’adreces IP de gran quantitat.

Per tant, abús, sí, botnets, això és diferent. Tot i això, hem vist botnets mòbils rudimentaris. Hi ha només dos grans jugadors, i el dominant està greument absent.

Rubenking : vols dir Android.

Ferguson : Sí. Apple està fent una bona feina mantenint clar el seu ecosistema. Algunes explotacions de prova de concepte han arribat a la seva botiga d’aplicacions, però si el dispositiu iOS no està atenuat, el risc és relativament limitat.

Una cosa que veig just a l'horitzó són explotar kits per a mòbils. Encara no ho hem vist. Black Hole i similars se centren en Wintel, potser una mica en Mac. Quan veiem un kit per a mòbils, és enorme i canviant el joc. No hauran de dependre de la infraestructura de la botiga d'aplicacions. Feu clic a l'enllaç i esteu indicats.

Rubenking : I veureu que això passarà aviat?

Ferguson : Això passarà entre 12 i 18 mesos. L’última versió del kit de BlackHole Exploit va recopilar estadístiques per a mòbils abans que l’autor fos arrestat. Si el toqueu des d'Android, no intentaria enviar programari maliciós, però notaria la visita. Les explotacions són ràpides i fàcils; és la consumització de ciberdelinqüència.

La barrera tècnica ha desaparegut; els delinqüents no necessiten experiència tècnica. Alguns dels grups amb més èxit, els que coneixem perquè han estat detinguts, mostren habilitats en negocis i màrqueting i es relacionen amb socis. No habilitats tècniques. Els equips d’eines són puntuals i feu clic.

Mireu les persones que hi ha al darrere de DNSChanger. Tenien un negoci de cobertures totalment funcional i eren molt bons per obtenir ingressos dels anuncis que van substituir al navegador. Aquestes persones saben aconseguir socis. S’ho farien bé en una empresa legítima.

Rubenking : veus un problema amb els cotxes connectats?

Ferguson : Això no serà en un futur llunyà. Però cal recordar que la gran majoria de l’activitat criminal té una motivació financera. No és lucratiu matar algú piratejant el cotxe. Ah, ho podríeu utilitzar per a l'espionatge, potser, per l'activitat del tipus Stuxnet. Tireu el micròfon, mireu el que sentiu o feu el seguiment de la gent. Però, el programari maliciós generalitzat pot incapacitar i ferir? Això és fantasia.

El gran risc de la tecnologia connectada és el que vam veure al CES. Orelles que mesuren la freqüència cardíaca al gimnàs. Ulleres d'esquí connectades amb GPS. Sabates connectades, sensors a la roba. El gran problema és la quantitat de dades que estem generant sobre nosaltres mateixos, les nostres llars, les nostres famílies. El següent gran salt en matèria de delinqüència és l’anàlisi de grans dades d’aquestes dades. Es farà més creïble els atacs dirigits. Com ara, rebeu un correu electrònic aparentment des del vostre gimnàs, trucant-vos pel seu nom, esmentant visites recents, potser notant les vostres noves sabates connectades i, per tant, feu clic aquí per descarregar la nostra aplicació. Però és malware, phishing de llança.

Rubenking : i el vostre projecte 2020, aquesta sèrie de llibres i vídeos, incorpora aquest tipus de problemes?

Ferguson : cosa divertida, preveiem no atacs, sinó un proveïdor de contingut de la indústria. L'ISP us ofereix una connexió, però el proveïdor de contingut ho sap tot. Confieu en ells, tenen informació sobre vosaltres i adaptaran la informació que obteniu a la pantalla de capçalera. És la primera vegada que Internet pot reduir els nostres horitzons. Si tot el que veus és una cosa que ja coneixes, el teu horitzó s’encongeix. Haurem d’esbrinar com es pot engendrar la serendipitat a Internet.

Ara, què passa si els delinqüents tenen accés a aquest proveïdor de contingut? Poden piratejar tota la teva experiència del món. I va més lluny. Hem investigat comunicacions en sistemes d’enviament internacional, antiguitat. Ens ha semblat completament piratable. Digues que ets un pirata somali; podeu triar el vostre vaixell, redirigir el curs, canviar la freqüència de comunicació i els pirates esperen. Un dels grans reptes és una tecnologia antiga que no estava dissenyada per connectar-se.

Rubenking : Llavors, ens hem de preocupar pel futur?

Ferguson : la tecnologia és neutra. La tecnologia no és dolenta. Utilitzada de la manera adequada podem crear una societat molt més funcional i equitativa, amb un accés més ampli a moltes coses. Però hem d’assegurar-nos que la seguretat forma part de la consideració des del primer moment, no pas cargada. Això és difícil, perquè per a la posada en marxa la seguretat és un bloqueig de carreteres. Cal involucrar educadors, escoles, governs.

És per això que vam convertir el llibre blanc del 2020 en una sèrie web. Nou episodis, tots menys la final al voltant de cinc minuts. Vam agafar la investigació i vam escriure un thriller ambientat en aquest món, mostrant coses com la pantalla de capçalera que tothom farà servir, i com de fàcil serà conversar amb algú en un altre idioma, totes les comoditats.

L'objectiu no era convertir el llibre blanc en una infografia en vídeo, sinó ampliar el públic, ampliar la conversa. El ritme d’innovació augmenta, no s’alenteix. El futur està més a prop del que creieu.

Rubenking : Gràcies, Rik!