Rsac: hvordan ser sikkerhed ud i 2020?

Hvordan ser sikkerhed ud i 2020? Hvordan ser livet ud generelt? Visionære typer hos Trend Micro har tænkt meget på emnet. De kom med en 25-siders hvidbog… og oprettede også en række webvideoer til dem, der ønsker en mere tilgængelig visning. Jeg chatte med Trend Micro-VP Rik Ferguson om hans synspunkter på, hvordan bærbar tech og Internet of Things vil ændre vores liv.

Rubenking : Så hvad er chancerne for, at mit tilsluttede køleskab bliver koopereret til et botnet?

Ferguson : Det kan sikkert misbruges, men vil det udvide til at gå sammen med et botnet? For at være nyttigt i et botnet skal enheder have visse funktioner, der måske eller måske ikke er der. Der er ikke den homogenitet mellem OS og enheder, der gør det let for et botnet at arbejde. Det er vanskeligt at skrive noget funktionelt til alle platforme.

Men du kan bruge ethvert endepunkt til for eksempel at afvise e-mail. Det vil være let at misbruge. Hvis vi taler om alt det IPv6-adresser, der kan adresseres, er det enkelt at sende spam fra massivt variable IP-adresser.

Så misbrug, ja, botnets, det er noget andet. Vi har dog set rudimentære mobile botnet. Der er kun to store spillere, og den dominerende spiller alvorligt fraværende.

Rubenking : Du mener Android.

Ferguson : Ja. Apple gør et godt stykke arbejde ved at holde deres økosystem klart. Et par bevis-of-concept-udnyttelser har gjort det til deres app store, men hvis din iOS-enhed ikke er fængslet, er din risiko relativt begrænset.

Én ting jeg ser lige i horisonten er udnyttelsessæt til mobil. Det har vi ikke set endnu. Black Hole og lignende fokuserer på Wintel, måske en smule Mac. Når vi ser et kit til mobil, er det enormt, skiftende spil. De behøver ikke at stole på app-butiksinfrastruktur. Klik på linket, så er du pwned.

Rubenking : Og ser du det sker snart?

Ferguson : Det vil komme om 12 til 18 måneder. Den sidste version af BlackHole Exploit-kittet indsamlede statistikker til mobil inden forfatteren blev arresteret. Hvis du rammer det fra Android, ville det ikke forsøge at sende malware, men det ville notere besøget. Udnyttelsen er hurtig og nem; det er forbrugere af cyberkriminalitet.

Den tekniske barriere er forsvundet; kriminelle har ikke brug for teknisk ekspertise. Nogle af de mere succesrige grupper, dem, vi kender til, fordi de er blevet arresteret, de viser færdigheder inden for forretning og marketing og omgang med partnere. Ikke tekniske færdigheder. Værktøjssæt er bare peg og klik.

Se på folkene bag DNSChanger. De havde en fuldt funktionel dækningsforretning, og de var meget gode til at tjene penge på de annoncer, de udskiftede i browseren. Disse mennesker ved, hvordan man får partnere. De klarer sig fint i en legitim virksomhed.

Rubenking : Ser du et problem med tilsluttede biler?

Ferguson : Det er ikke i den fjerne fremtid. Men du skal huske, at langt de fleste kriminelle aktiviteter har en økonomisk motivation. At dræbe nogen ved at hacking bilen er bare ikke indbringende. Åh, du kan bruge den til spionage, måske Stuxnet-aktivitet. Sæt mikrofonen på, se hvad du hører, eller spor folk. Men udbredt malware til uarbejdsdygtighed og skade? Det er fantasi.

Den store risiko ved tilsluttet tech er de ting, vi så på CES. Ørepropper, der måler hjerterytme i gymnastiksalen Tilsluttede skibriller med GPS. Tilsluttede sko, sensorer i dit tøj. Det store problem er mængden af ​​data, vi genererer om os selv, vores hjem, vores familier. Det næste store spring med hensyn til kriminalitet er analyse af data på disse data. Det vil gøre målrettede angreb meget mere troværdige. Du får ligesom en e-mail tilsyneladende fra dit fitnesscenter, hvor du ringer til dig ved navn, nævner nylige besøg, måske bemærker dine nye tilsluttede sko, og det siger: Klik her for at downloade vores app. Men det er malware, spyd phishing.

Rubenking : Og dit 2020-projekt, den hvidbog og videoserie, det inkorporerer denne slags kommende problem?

Ferguson : Sjove ting, vi spår ikke angreb, men en industriindholdsudbyder. Internetudbyderen giver dig en forbindelse, men indholdsudbyderen ved alt om dig. Du stoler på dem, de har oplysninger om dig, og de skræddersyr de oplysninger, du får på din heads-up-skærm. Det er første gang, at Internettet muligvis krymper vores horisonter. Hvis alt hvad du ser er noget, du allerede kender, krymper din horisont. Vi bliver nødt til at finde ud af, hvordan man konstruerer serendipity tilbage til Internettet.

Hvad nu, hvis kriminelle får adgang til denne indholdsudbyder? De kan hacke hele din oplevelse af verden. Og det går længere. Vi undersøgte kommunikation inden for international forsendelsessystemer. Vi fandt det helt hackeligt. Sig, at du er en somalisk pirat; du kan vælge dit skib, omdirigere dets kurs, ændre dets kommunikationsfrekvens, og piraterne venter. Ældre teknologi, der ikke var designet til at blive tilsluttet, er en af ​​de største udfordringer.

Rubenking : Så skal vi være bekymrede for fremtiden?

Ferguson : Teknologien er neutral. Teknikken er ikke ond. Brugt på den rigtige måde kan vi skabe et meget mere funktionelt og retfærdigt samfund med bredere adgang til mange ting. Men vi må sørge for, at sikkerhed er en del af overvejelsen fra starten, ikke fastgjort. Det er hårdt, for sikkerhed er en vejspærring for en opstart. Vi er nødt til at engagere undervisere, skoler, regeringer.

Derfor omdannede vi whitepaper i 2020 til en webserie. Ni episoder, alle undtagen finalen omkring fem minutter. Vi tog forskningen og skrev et thrillersæt i den verden, der viser ting som heads-up displayet alle vil bruge, og hvor let det vil være at tale med nogen på et andet sprog, alle de bekvemmeligheder.

Målet var ikke at gøre tavlen til en infofilm, det var at udvide publikum, udvide samtalen. Innovationshastigheden øges og ikke langsomt. Fremtiden er tættere, end du tror.

Rubenking : Tak, Rik!