האם אנו יכולים לאבטח את האינטרנט של הדברים?

נראה ש"אינטרנט של הדברים "או" IoT "הוא ביטוי התפישה האחרון; אתה שומע את זה בכל מקום. האם ה- IoT פשוט התפתח מהטכנולוגיה הקיימת? האם זה מהפכני, שובר רעיונות ישנים? או שזו רק אופנה? צוות כל הכוכבים בוועידת RSA התלבט בנושא זה. אחר כך הדברתי את חבר הפאנל ג'פרי גרין, מנהל ענייני ממשל צפון אמריקה ויועץ מדיניות בכיר בסימנטק, כדי לקבל תובנה.

בפאנל היו גם ויקטוריה יאן פיליטרי, היועצת לאבטחת מערכות מידע ב- NIST, וסמר בלהוטרה באוניברסיטת סטנפורד. חברי הצוות הוטלו באקראי להגן על עמדה: אבולוציונית, מהפכנית או אופנתית. "קיבלתי אבולוציה, הקלה, " ציפה גרין.

האם אנו יכולים לאבטח את ה- IoT? האם אנו?

גרין ציטט מהדו"ח של הוועדה המייעצת לתקשורת לביטחון לאומי לנשיא, שפורסם בשנה שעברה. על פי הדו"ח, "ה- NSTAC קבע כי יש חלון קטן ונעלם במהירות כדי להבטיח שאימוץ IoT יהיה באופן שממקסם את האבטחה וממזער את הסיכון. אם המדינה לא תצליח לעשות זאת, היא תתמודד עם ההשלכות במשך דורות."

"ביטחון הוא בדרך כלל מחשבה שלאחר התפתחותה של האינטרנט", אמר גרין. "אף אחד לא הגה את ההיקף העולמי של האינטרנט. עכשיו אין לנו שום תירוץ."

כששאלתי אם יש סיכוי שנעשה את זה נכון, גרין לא היה אופטימי. "באזורים מסוימים, כן, אבל לא בסך הכל, " אמר. "הדאגה הכי גדולה שלי היא שכל כך הרבה מהמכשירים האלה הם בעלי כוח מחשוב נמוך. אפילו אם אתה רוצה לאבטח אותם, זה יהיה קשה. דמיין צעצוע של IoT Happy Meal." כמובן, פריצה של צעצוע בפני עצמו אולי נראית לא מזיקה, אבל הצעצוע יכול להפוך לשער למחשבים החזקים יותר שלכם.

טוסט שרוף

שאלתי על סיפורי הפחדת IoT נפוצים, דברים כמו האקרים שמסיעים את המכונית המחוברת שלך מצוק או הגדרת טוסט IoT שלך לשרוף את הטוסט שלך. גרין ציין כי אין כסף בהחתלת המכונית שלך בדרך זו. "אבל תחשוב על זה, " המשיך. "נניח שהם עומסים על 500 טוסטרים מחוברים באזור המטרו DC בבת אחת, וגורמים ל 500 שריפות קטנות. זה יכול להיות הסחה נהדרת עבור התקפה אחרת."

הוא גם הצביע על משטח ההתקפה העצום בבית חולים מודרני. כל סוג של מכשיר רפואי מחובר, חלקם מיושנים, ולמעטים יש כל סוג של ביטחון. "הממשלה בוחנת את הבעיה הזו, " אמרה גרין, "אבל זה קשה."

הגן על הדברים שלך

שאלתי את גרין אם סימנטק גילה דרך להגן על בית מלא במכשירים מחוברים. "הדרך הטובה ביותר תהיה פיקוח אינטליגנטי כלשהו, " השיב. "אנו רואים את אותו הדבר בתשתיות מדור קודם, בהן אינך יכול פשוט להניח אבטחה על המחשבים הישנים. המערכת צופה בכל המכשירים, לומדת מהי הנורמה, ומדלקת התנהגות לא תקינה."

הוא המשיך וציין כי סימנטק וספקים אחרים מנסים להחמיר את האבטחה. "למכשירים האלה יש הספק נמוך וכוח מחשוב נמוך. אנחנו צריכים למצוא דרכים להקטין את האבטחה", אמר גרין. "ואז, כמובן, על יצרני המכשירים לכלול את זה."

• הפיכת תרמוסטט חכם לקן למרגל גניבת נתונים תוך 15 שניות הפיכת תרמוסטט חכם לקן למרגל גניבת נתונים תוך 15 שניות
• FTC רוצה יותר 'אינטרנט של דברים' מאובטח FTC רוצה 'אינטרנט של דברים' מאובטח יותר '
• כמה גדול האינטרנט של הדברים? סיסקו מסבירה כמה גדול האינטרנט של הדברים? סיסקו מסבירה

כמובן שתתקין הגנת אבטחה במחשבים, טאבלטים והתקנים עיקריים ברשת. "להמשך אתה עדיין יכול לנקוט אמצעי זהירות", הסביר גרין. "בכל פעם שאתה מוסיף מכשיר, בדוק אילו הגדרות זמינות. שנה את שם המשתמש והסיסמה מהברירות המחדל. השבת את כל תכונות הקישוריות שאתה לא מתכוון להשתמש בהן."

הצעתי שאם הרשת הביתית שלך תיפרד להתקפה, תיפגע. גרין הסכים, אך ציין כי סביר יותר להתקפה רחבה. במקרה כזה, אם קשה לחדור לרשת שלך ההאקרים פשוט ימשיכו הלאה. "זה כמו הסיפור הישן של שני בחורים שרצים מדוב, " ציין גרין. "אתה לא צריך להתעלות על הדוב; אתה רק צריך להתעלות על הבחור האחר."

גרין סיכם במקסימום פשוט שכל משתמש IoT (כלומר כולנו) צריך לקחת ללב. "רק כי האינטרנט של הדברים נראה כמו משהו חדש, " הוא אמר, "זה לא אומר שאתה צריך לשכוח את כל מה שלמדת על אבטחה." אני בהחלט אעשה כמיטב יכולתי.