Internett av ting sikkerhet vil bli "mye verre før det blir bedre"

Når det kommer til den stadig tiltrengende virkeligheten til en verden som domineres av Internett av ting, vil sikkerhetsbrudd "bli verre, potensielt mye verre, før det blir bedre", sier Ted Harrington, partner hos uavhengige sikkerhetsvurderere og arrangør av årlig DEFCON hacker konferanse.

Harrington vet hva han snakker om. Hans firma dreier seg om cybersikkerhet og organiserer den første "IoT Village" på DEFCON, den årlige hacking konferansen som går ned 4-7 august i Las Vegas. Det er der hackere oppfordres til å finagle seg inn i IoT-enheter og finne sikkerhetsmykler. Og hvis historien er noen indikasjon, forteller Harrington Omvendt at sikkerheten rundt IoT-enhetene blir enda mer porøs før teknologien endelig strammer opp.

Ny teknologi følger tre forutsigbare skritt, sier Harrington. Først fornyer noen. For det andre, utvikler utviklere markedet med lignende produkter uten å vurdere sikkerhetsimplikasjoner. For det tredje overbeviser sikkerhetssamfunnet næringen for å stramme opp sikkerheten.

"Vi er i veldig, veldig, veldig forkant av den andre fasen, sier Harrington. "Vi har en lang vei å gå før vi kommer til tredje fase."

Og det er selve tilkoblingen som trekker folk til IoT som setter folk i fare.

Samfunn med svarthatt hackere (de som ønsker å skade folkene de hacker) er ikke nye, og ingen er trygge. Mens hack på selskaper som Sony og folk som Donald Trump får all oppmerksomhet, er det hackene på dine personlige enheter som du burde være bekymret for.

Det er fordi sikkerhet bare ikke er noe som selskapene som utvikler dine smarte TVer, smarte termostater og smarte dørbrytere er bekymret for.

"Din tillitsmodell på IoT er ødelagt," sa Harrington. "Betydning tilkoblede enheter stoler på hverandre, da de faktisk burde mistro hverandre."

Dette fører til hull i produkter som skal beskytte både personvern og sikkerhet. I hovedsak er privatlivet knyttet til en bruker som bestemmer hvordan informasjonen deres samler inn om dem, blir brukt av mennesker og andre selskaper, mens sikkerhet gjelder hvor effektiv en enhet bare tillater eieren tilgang. Personvern er vanligvis tapt i det øyeblikket folk begynner å bruke en enhet gjennom sluttbruker lisensavtalen og registreringen. Sikkerhet er imidlertid tapt fordi utviklere gjør brukerne enkle mål for hackere.

For eksempel: En hacker kunne eksternt kompromittere et Amazon Echo. Det ekkoet er koblet til TVen og høyttalerne, men også til lagring av familiebilder og en elektronisk innleveret selvangivelse. Nå, den hackeren som bare brøt i ekkoet, har alt de trenger for å utføre identitetstyveri. De enhetene som iboende stolte på hverandre og delte all persons informasjon og passord, faktisk forrådte eieren.

Dette kan høres ut som et glidende argument for å gjøre deg frykt for fremtiden og noe nytt, men det er et scenario som altfor lett kan bli virkelighet, sier Harrington.

Han legger til at ikke alle smarte enheter er helt beskyttet.

"En måte å tenke på det er at forbrukere bør anta at ved å installere denne enheten, har en dårlig mann muligheten til å gå på kompromiss med det, sier han.

Så tenk to ganger: hvor dårlig vil du ha den nyeste enheten?

"Ikke gå seg vill i spenningen med hvor spennende IoT er," Harrington sa, "uten å balansere den med risikoen som følger med IoT."

Tror du at #IoT-enheten er sikker? Gi det til #IoTvillage Call for Devices! http://t.co/q5wMT5D4kn #DEFCON pic.twitter.com/3XBpsobKSG

- DEF CON (@defcon) 27. mars 2016