Video: What is the Industrial Internet of Things (IIoT)? (Oktober 2024)
I vores sammenlægning af betydelige forudsigelser for 2014 har vi set på nye angrebsmål, stigningen i den nationale internet, mobilsikkerhed og online betalinger. Muligheden for, at angribere ville målrette mod "tingenes internet", var den næst mest almindelige forudsigelse blandt sikkerhedseksperter efter mobilsikkerhed. Symantec kaldte endda "tingenes internet" som "sårbarhedsinternet."
Internet of Things henviser til, hvordan forbrugerelektronik-enheder nu har en IP-adresse og kan styres eksternt. Smarte køleskabe, termostatsystemer til hjemmet, smarte tv'er, opbevaringsenheder, medicinsk udstyr, biler, sensorer på det elektriske net, motionsmaskiner og endda garageportåbnere er kun en lille prøve af Internet of Things.
Angreb kommer
Mens de stadig er i tidlige faser, så snart næste år vil smarte køleskabe, låse og termostater flytte ind i mainstream, sagde Andreas Baumhof, CTO ved ThreatMetrix. Tingenes internet adskiller sig ikke meget fra andre typer onlineaktiviteter; cyber-angribere vil være i stand til at kapre det trådløse netværk eller udnytte en sårbarhed for at angribe netværket eller stjæle personlige oplysninger, sagde han.
Vi har set nogle eksempler på potentielle angreb i forskellige proof-of-concept-projekter på Black Hat og andre konferencer rundt om i landet. En Qualys-forsker demonstrerede, hvordan det var muligt at udnytte sårbarhederne i brugergrænsefladen til D-Link IP-kameraer for at kapre kameraerne og billedfeeden. Den afdøde Barnaby Jack demonstrerede, hvordan man hackede en insulinpumpe for et par år siden og var planlagt til at diskutere risikoen mod pacemakere på Black Hat i år. Tidligere vicepræsident Dick Cheney afslørede i oktober, hvordan læger havde deaktiveret den trådløse forbindelse på hans pacemaker over bekymring over, at nogen ville være i stand til at hacke ind i enheden.
Hardwareleverandører tænker dog sjældent på sikkerhed - uanset om det er at rette bugs i den integrerede software eller løse problemer på hardwaresiden - når de ruller nye enheder ud på markedet. Selv når der identificeres problemer, trækker producenter ofte deres fødder om at lappe sårbarhederne, sagde forskere fra Rapid7. 2013 var et stort år for orme og andre former for udnyttelse af tingenes internet, og når antallet af vedtagelse af disse enheder eksploderer, vil vi se flere typer angreb.
Vi har dog lidt tid. Internet Identity sagde hændelser, hvor "ondsindede hackere vil drage fordel af at brænde huse fjernt og / eller eksternt slukke for sikkerhedssystemer for at tillade indbrudstyv indeni, " er ikke noget, vi kan forvente i 2014, men i 2015, sagde IID.
Forskning, bevisopgaver
”Selvom vi ikke forventer, at angreb mod 'tingenes internet' vil blive udbredt i 2014, forudser vi en stigning i rapporterede sårbarheder og proof-of-concept udnyttelser, " sagde Gerhard Eschelbeck, CTO ved Sophos.
Sikkerhedstruslerne er brede og "potentielt ødelæggende", og organisationer skal sikre, at teknologi til både forbrugere og virksomheder overholder høje standarder for sikkerhed og sikkerhed, sagde Steve Durbin, vicepræsident for Internet Security Forum. "Det bør være op til virksomhederne selv at fortsætte med at opbygge sikkerhed gennem kommunikation og interoperabilitet, " sagde Durbin.
En lille gruppe indflydelsesrige sikkerhedseksperter opfordrer forskere til at fokusere deres energi på disse tilsluttede og potentielt sårbare enheder som pacemakere, insulinpumper og andre indlejrede systemer. Gruppen, "We Are the Cavalry, " ønsker at uddanne offentligheden om de alvorlige problemer, der findes i disse enheder, da de rammer markedet uden at tage nogen hensyn til sikkerhed, Josh Corman, direktør for sikkerhedsinformation i Akamai og en af lederne af gruppen, fortalte deltagerne på OWASP AppSec USA-konferencen i november.
"Dette handler om at undersøge ting, der betyder noget snarere end om ting, der ærligt talt ikke betyder noget, " sagde Nick Percoco, direktør ved KPMG og en anden leder af gruppen på samme præsentation. Hvis nogen med en pacemaker dør, er der nogen, der har brug for retsmedicin på pacemakeren, sagde han. Hvis forskersamfundet ikke fokuserer på disse enheder og offentliggør problemer, "hvordan skal vi vide som samfund, at disse ting har mangler?" spurgte han.
"Lad os gøre sikkerhed, der betyder noget, ikke kun vores daglige job. Omverdenen er en del af løsningen, der er sat. Dette er sikkerhed for det offentlige, " sagde Corman.
