Làm thế nào để tiêm chủng đàn công nghệ khỏi nhiễm trùng mạng IoT

Giám đốc điều hành Scythe, Bryson Bort, bằng cách đẩy hàng triệu thiết bị IoT không an toàn vào môi trường, làm thế nào để tiêm nhiễm bầy công nghệ.

Dan Patterson của TechRepublic đã ngồi lại với Bryson Bort, người sáng lập và CEO của Scythe, để nói về những thách thức của IoT. Sau đây là bảng điểm chỉnh sửa của cuộc phỏng vấn.

Tìm hiểu thêm về IoT

  • 10 rủi ro bảo mật IoT hàng đầu cho doanh nghiệp
  • 3 chất ức chế chính đối với việc áp dụng IoT trong doanh nghiệp
  • Chính sách Internet of Things (TechRepublic Premium)
  • Để biết thêm về IoT và các đổi mới khác, hãy đăng ký nhận bản tin tiếp theo của chúng tôi.

Bryson Bort: Trong hai thập kỷ qua, tôi đã thực hiện nghiên cứu bảo mật tấn công và cách tôi diễn đạt thực sự hiểu được khía cạnh của những gì có thể có trong điện toán, trái ngược với việc chỉ ở giữa đường cong của chuông chức năng.

Vì vậy, tôi bắt đầu với tư cách là một sĩ quan quân đội, và tôi đã thực hiện nhiều giao tiếp mạng chiến thuật, và rõ ràng, trong loại bảo mật môi trường bị tranh cãi đó là một mối quan tâm lớn. Tôi chuyển sang khu vực tư nhân làm việc cho nhiều khách hàng khác nhau, cả chính phủ và thương mại, và chúng tôi đã nghiên cứu bảo mật, nơi chúng tôi tìm kiếm các lỗ hổng và chúng tôi tìm kiếm những cách độc đáo khác nhau để xử lý những thỏa hiệp và thách thức đó trong môi trường.

Trước tiên, hãy nghĩ về Internet vạn vật (IoT) là gì và nếu bạn nghĩ về cái tên vô định hình của một thứ gì đó thì thực tế là điện toán đã trở nên thu nhỏ, tiết kiệm năng lượng đến mức tôi có thể đẩy những máy tính này đi khắp mọi nơi. Và chúng ta đã quen với mọi thứ bây giờ - rằng đồng hồ đeo tay cuối cùng cũng có thể làm được điều Dick Tracy - bằng mọi cách để chúng ta bắt đầu xem xét cách chúng ta kết hợp máy tính vào quần áo.

Và khi bạn bắt đầu thấy rằng đi khắp mọi nơi, đó là thứ mà bây giờ là một phần trong cuộc sống của mỗi người tiêu dùng. Trong tương lai hoàn toàn có thể nhận dạng tương lai của bạn sẽ là tất cả các hệ thống xung quanh bạn, và đó sẽ là một thông tin tốt hơn về bạn là ai hơn là, nói về số an sinh xã hội hoặc tên của bạn.

Thách thức chúng tôi có với IoT là đây đều là những thiết bị rất rẻ, có mặt ở khắp mọi nơi nhằm đẩy mạnh số lượng và nhanh chóng đưa ra thị trường. Và phần đầu tiên, tất nhiên, là người tiêu dùng không mua một webcam so với một webcam khác với bất kỳ so sánh nào về bảo mật vì không có một tiêu chuẩn nào để xem xét điều đó. Tất cả những gì bạn có thể nhìn vào là, "Vâng, điện thoại này có các tính năng này và chi phí này rất nhiều." Vì vậy, họ đang đẩy các thiết bị này vào môi trường và tác động cũng không có đối với người tiêu dùng.

Có thể thật đáng sợ khi ai đó hack vào webcam của tôi, hoặc có thể là, "Họ có thể làm gì nếu họ xâm nhập vào bộ điều nhiệt tổ của tôi? Nhưng có những kẻ xấu thực sự thích chơi với nhiệt độ của tôi không?"

Và sau đó các cuộc tấn công mà chúng ta thấy năm ngoái chủ yếu chỉ là sử dụng các thiết bị đó để đi và gây thiệt hại cho những nơi khác. Đây là nơi chúng tôi chứng kiến ​​cuộc tấn công từ chối dịch vụ nơi họ đã đẩy rất nhiều lưu lượng truy cập từ hàng trăm ngàn thiết bị trên khắp thế giới và đánh sập trang web đó trong nhiều ngày, và cuối cùng nó đã hoàn toàn đóng cửa.

Và rủi ro thực sự mà chúng ta có là các thiết bị này đang đổ vào, và số lượng tăng lên, và mọi thứ đều được kết nối với nhau. Nó giống như cùng một vấn đề chúng ta thấy với các đàn động vật, trong đó nếu đàn đã được tiêm vi-rút đến một thời điểm nhất định thì sẽ không có dịch, nhưng bạn giảm xuống dưới điểm bùng phát và bùng phát. Và chúng ta cũng có mối đe dọa tương tự với IoT, rằng bằng cách đẩy tất cả các thiết bị không an toàn này vào môi trường, chúng ta sẽ dễ bị tổn thương hơn về tổng thể, ngay cả những thứ không trực tiếp là một phần của điều đó, vì nguyên tắc tương tự.

IoT công nghiệp, hệ thống điều khiển công nghiệp, công nghệ vận hành - đây là những hệ thống bí truyền đã mang lại cuộc sống hiện đại cho chính nó. Làm thế nào để tôi có được điện? nguồn nước của tôi tới từ đâu? Tôi yêu điều hòa không khí. Tất cả đều do các hệ thống này mang lại, và một trong những thay đổi lớn mà chúng ta đã thấy hiện nay đã có sự nhận thức về bảo mật ngày càng tăng là thực tế rằng các máy tính đã đi từ điều trừu tượng này, "Ồ, tôi không thể có được gửi email khi nó ngừng hoạt động, "đến bây giờ nó có thể có tác động vật lý. Nó có thể tác động trực tiếp đến phong cách sống của tôi và những gì có thể xảy ra với tôi.

Hợp chất với những gì chúng ta thấy trong tin tức, nơi có rất nhiều quốc gia khác đang khám phá giới hạn của những gì họ có thể làm với điều đó để gây thiệt hại hoặc có khả năng làm điều gì đó. Bây giờ chúng tôi chưa thấy bất cứ điều gì thực sự xảy ra, nhưng chúng tôi đã bắt đầu thấy những thứ đầu tiên bắt đầu xảy ra khi mã độc xuất hiện ở các địa điểm, và sau đó nó được tìm thấy. Nhưng rõ ràng là đã có ai đó đang cố gắng làm điều gì đó, và điều quan trọng ở đây là không nghĩ về những điều này như, "Wow, đó là mạng", hoặc "Đó là máy tính", nhưng đây chỉ là sự tiến hóa của chiến tranh và gián điệp chúng ta đã được nhìn thấy từ khi loài người bắt đầu.

Bản tin nội bộ không gian mạng

Tăng cường phòng thủ bảo mật CNTT của tổ chức của bạn bằng cách theo kịp các tin tức, giải pháp và thực tiễn tốt nhất về an ninh mạng mới nhất. Giao hàng thứ ba và thứ năm

Đăng ký hôm nay

© Copyright 2020 | mobilegn.com