Bolehkah kita menjamin internet perkara?

Nampaknya "Internet of Things" atau "IoT" adalah kata kunci terkini; anda mendengar di mana-mana sahaja. Adakah IOT hanya berkembang dari teknologi yang sedia ada? Adakah revolusi, memecahkan idea lama? Atau adakah ia hanya satu fad? Panel semua bintang di Persidangan RSA membahaskan topik ini. Selepas itu saya terperangkap dengan panelis Jeffrey Greene, Pengarah Hal Ehwal Kerajaan Amerika Utara dan Penasihat Dasar Senior untuk Symantec, untuk mendapatkan sedikit pemahaman.

Juga pada panel itu ialah Victoria Yan Pillitteri, Penasihat Keselamatan Sistem Maklumat di NIST, dan Stanford University Sameer Bhalotra. Ahli panel ditugaskan secara rawak untuk mempertahankan kedudukan: evolusi, revolusioner, atau fad. "Saya mendapat evolusi, yang mudah, " balas Greene.

Bolehkah Kami Mengamankan IoT? Adakah Kami?

Greene memetik dari laporan Jawatankuasa Penasihat Telekomunikasi Keselamatan Negara kepada Presiden, yang dikeluarkan tahun lalu. Menurut laporan itu, "NSTAC menentukan bahawa ada tetingkap kecil dan cepat menutup untuk memastikan IoT diadopsi dengan cara memaksimumkan keselamatan dan meminimumkan risiko. Jika negara gagal melakukannya, ia akan menghadapi akibatnya untuk generasi."

"Keamanan biasanya merupakan perkara biasa seperti yang berlaku dalam pembangunan internet, " kata Greene. "Tidak ada yang memikirkan skop Internet di seluruh dunia. Sekarang kita tidak mempunyai alasan."

Apabila saya bertanya sama ada terdapat kemungkinan kita akan melakukannya dengan betul, Greene tidak optimis. "Di sesetengah kawasan, ya, tetapi tidak secara keseluruhannya, " katanya. "Kebimbangan terbesar saya adalah bahawa kebanyakan peranti ini rendah pada kuasa pengkomputeran. Walaupun anda mahu menjaminnya, ia akan menjadi sukar. Sudah tentu, penggodaman mainan itu sendiri mungkin kelihatan tidak berbahaya, tetapi mainan itu boleh menjadi pintu masuk ke komputer anda yang lebih berkuasa.

Dibakar roti bakar

Saya bertanya mengenai cerita menakutkan IoT yang lazim, perkara seperti penggodam yang memandu kereta anda yang terhubung di tebing, atau menetapkan pembakar IoT anda untuk membakar roti bakar anda. Hijau menegaskan bahawa tidak ada wang untuk menggulingkan kereta anda dengan cara itu. "Tetapi fikirkanlah ini, " katanya. "Kalaulah mereka membebani 500 pembakar yang bersambung di kawasan Metro Metro sekaligus, menyebabkan 500 kebakaran kecil. Itu boleh menjadi lencongan hebat untuk serangan lain."

Beliau juga menunjukkan permukaan serangan besar di sebuah hospital moden. Setiap jenis peranti perubatan disambungkan, ada yang sudah ketinggalan zaman, dan beberapa mempunyai sebarang jenis keselamatan. "Kerajaan sedang mengkaji masalah ini, " kata Greene, "tetapi ia sukar."

Lindungi Perkara Anda

Saya bertanya kepada Greene jika Symantec telah datang dengan cara apa-apa untuk mendapatkan sebuah rumah penuh dengan peranti yang bersambung. "Cara terbaik adalah semacam pemantauan pintar, " jawabnya. "Kami melihat perkara yang sama dalam infrastruktur warisan, di mana anda tidak boleh meletakkan keselamatan pada komputer lama. Sistem ini memantau semua peranti, belajar apa yang biasa, dan tingkah laku tidak normal."

Dia terus memperhatikan bahawa Symantec dan vendor lain cuba untuk mengurangkan keselamatan. "Peranti ini mempunyai kuasa rendah dan kuasa pengkomputeran yang rendah. Kita perlu mencari cara untuk mengurangkan keselamatan, " kata Greene. "Kemudian, tentu saja, pembuat peranti perlu memasukkannya."

• Menghidupkan Termostat Pintar Sarang Ke dalam Perisik Mengejar Data dalam 15 Segmen Menghidupkan Termostat Pintar Sarang Ke dalam Perisik Mengejar Data dalam 15 Segmen
• FTC Mahu Lebih Baik 'Internet Perkara' FTC Mahu Lebih Secure 'Internet of Things'
• Berapa Big Adakah Internet Perkara? Cisco Menjelaskan Seberapa Besar Internet Perkara? Cisco menjelaskan

Sudah tentu anda akan memasang perlindungan keselamatan pada komputer, tablet, dan peranti utama dalam rangkaian. "Bagi yang lain, anda masih boleh mengambil langkah berjaga-jaga, " jelas Greene. "Setiap kali anda menambah peranti, semak untuk melihat tetapan yang ada. Tukar nama pengguna dan kata laluan dari lalai. Matikan ciri-ciri sambungan yang tidak akan digunakan."

Saya mencadangkan bahawa jika rangkaian rumah anda dipilih untuk serangan, anda akan dikompromikan. Greene bersetuju tetapi menyedari bahawa serangan yang meluas adalah lebih cenderung. Dalam kes itu, jika rangkaian anda sukar untuk menembusi penggodam akan terus bergerak. "Ia seperti kisah lama dua lelaki yang berlari dari beruang, " kata Greene. "Anda tidak perlu melepaskan beruang, anda hanya perlu melepaskan orang lain."

Greene menyimpulkan dengan pepatah mudah bahawa setiap pengguna IOT (yang bermaksud kita semua) harus mengambil hati. "Hanya kerana Internet Perkara seolah-olah sesuatu yang baru, " katanya, "ia tidak bermakna anda harus melupakan semua yang anda pelajari tentang keselamatan." Saya pasti akan melakukan yang terbaik.