Hackere elsker internett av ting fordi sikkerhet selger ikke brødristere

Uttrykket "datautbrudd" kom ikke fram i den vanlige språket, det vil si "et betydelig antall månedlige Google-søk", til november 2013, da 110 millioner kundebetalingskort ble utsatt for et måldatabrudd. Nå forstår vi ikke bare at vår informasjon er sårbar, men at den er sårbar fra alle sider. Det som var sant for Target gjelder nå for Barbie Dolls, toaletter, MR-maskiner og Emergency Broadcast System: Disse tingene kan bli hacket. Dette er grunnen til at media har forelsket seg i historier om hvordan nye produkter kan være hackable eller lett kompromittert. Disse historiene er så vanlig prescient som de er uforvarende forvirrende. Tross alt er det vanskelig å analysere hva "sårbar" egentlig betyr i bruddalderen.

La oss prøve fordi det kommer mye mer.

De digitale motorveiene som forbinder verden, kobler nå til naturskjønne byways som går overalt. Vi står for å se en 30 ganger økning i antall enheter som er koblet til Internett de neste fem årene - det er 26 milliarder enheter på nettet. Det handler ikke bare om smarttelefoner og datamaskiner lenger, men om smarte dørhåndtak, termostater, lyspærer og mer. Selv om det ikke nødvendigvis er noen verdifulle digitale data som skal stjålet fra en internettkoblet dørhåndtak, er det nok av ting som skal stjålet fra hjemmet ditt hvis noen lærer å slå den. Noen ganger er prosessen ubehagelig lett for eksperter.

Dan Guido, administrerende direktør for cybersecurity forskning og utvikling firma Trail of Bits, antyder at dette er på grunn av et systemisk problem i moderne tech. Vurder datamaskinen eller smarttelefonens operativsystem. Det er nye oppdateringer og oppdateringer utgitt hele tiden for Windows, OS X, IOS og lignende. Hver av disse oppdateringene tjener til å fikse ulike bugs, men usynelige de kan være til forbrukeren, og hver er disse en mulighet til å utnytte.

"Du kommer aldri til slutten," sa Guido. "De fortsetter å patchere og fikse ting, men det er nesten en ubegrenset tilgang til sårbarheter for folk å finne." Det grunnleggende problemet, sier han, er at folk ikke bygger programvare for å være sikker fra å gå, Det er for mye vekt på å skape produkter som er raske og pålitelige - sikkerhet er en ettertanke.

Det viser seg at det nærmeste forbrukerne har en digital sikkerhetsvakt, er FTC, som har styrket de siste årene for å holde selskapene ansvarlige for deres sikkerhetskrav. Hvis et selskap gjør hevder om sikkerheten til sine produkter som ikke holder opp, står det overfor bøter. Dette kan være skremmende for noen mindre bedrifter, men historien forteller oss at forbrukerne har et kort minne om sikkerhetsproblemer, slik at markedet har en tendens til å spare lashen. Bedrifter bruker tid og penger på fart og bekvemmelighet fordi det er til slutt hva forbrukerne vil ha. Sikkerhet ser ut til å meste når det svikter. Denne tilnærmingen kan best oppsummeres som "ingen skade, ingen feil".

Dette er et problem fordi det gjør at innovasjon er et farlig proposisjon.

Guido sier at mange Internett-ting-enheter er så enkle å hacke at selskapets praktikanter ofte gir dem tilbake til egne prosjekter. "Hvis du vil bryte inn på en iPhone eller i Internet Explorer, tar det flere måneder med innsats. Hvis du vil bryte inn i den nyeste Wi-Fi-baserte skalaen, tar det en uke uten tidligere erfaring. "Å bryte moderne IoT-enheter er så ukjent i nettverkssikkerhetens verden at det har blitt betegnet" junk hacking."

"Sikkerhetsutvikling skjer ikke egentlig." Guido forklarer, og foreslår at det er et problem med utdanning. "Å gi bedre verktøy og insentiver for sikkerhet i informatikkutdanning kan gjøre en forskjell. Det bør være sikkerhetsstandarder for kode som studentene slår inn, men akkurat nå er det vanskelig for en lærer å vurdere sikkerheten."

Takeaway fra Guidos kritikk: Alt er sårbart, men bestemte typer enheter er mer utsatt for vellykket innbrudd. Alt nytt og hyped eller svært iterativt er sannsynlig å være spesielt utsatt, som er bootstrapped produkter og et hvilket som helst techprodukt som danner verdi ved å utnytte et ikke-teknisk merke. Skulle dette være grunn til bekymring eller standoffishness blant forbrukerne? Det kommer an på. Hvis din hackable doorknob presenterer et legitimt sikkerhetsproblem, representerer din hackable brødrister et potensielt, men usannsynlig ulempe. Og det kan være verdi for det uleiligheten. Tross alt, en super hackable brødrister er hackable til eieren også, noe som gjør det mulig for en morsom ny type kjøkken tilpasning.

Historier om sårbarhet skal spredes. Det viktige å huske når overskriftene begynner å skrike er at ikke alle hackene er skapt like og at det ikke er slike ting som absolutt sikkerhet - bare bedre spill.