Internet of Things Security zal "nog veel erger worden voordat het beter wordt"

Als het gaat om de immer oprukkende realiteit van een wereld die wordt gedomineerd door het internet der dingen, zullen beveiligingsinbreuken "erger worden, mogelijk nog veel erger, voordat het beter wordt", zegt Ted Harrington, partner bij Independent Security Evaluators en organisator van de jaarlijkse DEFCON-hackerconferentie.

Harrington weet waar hij het over heeft. Zijn bedrijf draait om cyberveiligheid en organiseert het allereerste "IoT Village" op DEFCON, de jaarlijkse hackingconferentie die 4-7 augustus in Las Vegas duurt. Het is de plek waar hackers worden aangemoedigd om hun weg te vinden naar IoT-apparaten en beveiligingszones te vinden. En als de geschiedenis een indicatie is, vertelt Harrington omgekeerde die beveiliging rond IoT-apparaten wordt nog poreuzer voordat de technologie eindelijk aangescherpt wordt.

Nieuwe technologie volgt drie voorspelbare stappen, zegt Harrington. Ten eerste, iemand innoveert. Ten tweede overspoelen ontwikkelaars de markt met vergelijkbare producten zonder rekening te houden met veiligheidsimplicaties. Ten derde overtuigt de beveiligingsgemeenschap de industrie om de beveiliging aan te scherpen.

"We zijn helemaal aan het begin van die tweede fase", zegt Harrington. "We hebben nog een lange weg te gaan voordat we bij de derde fase zijn."

En juist de connectiviteit trekt mensen naar IoT die mensen in gevaar brengt.

Gemeenschappen van black-hat hackers (degenen die schade willen toebrengen aan de mensen die ze hacken) zijn niet nieuw en niemand is veilig. Terwijl hacks op bedrijven als Sony en mensen zoals Donald Trump alle aandacht trekken, zijn het de hacks op je persoonlijke apparaten waar je je zorgen over zou moeten maken.

Dat komt omdat beveiliging niet iets is waar de bedrijven die uw smart-tv's, slimme thermostaten en slimme deurknoppen ontwikkelen zich zorgen over maken.

"Uw vertrouwensmodel op IoT is verbroken," zei Harrington. "Wat betekent dat verbonden apparaten inherent op elkaar vertrouwen, terwijl ze in feite elkaar inherent moeten wantrouwen."

Dit leidt tot gaten in producten die zowel uw privacy als uw veiligheid zouden moeten beschermen. In wezen heeft privacy betrekking op een gebruiker die beslist hoe informatie die zijn apparaten over hem verzamelen, wordt gebruikt door mensen en andere bedrijven, terwijl beveiliging betrekking heeft op hoe effectief een apparaat de eigenaar alleen toegang biedt. Privacy gaat meestal verloren zodra mensen een apparaat gaan gebruiken via de eindgebruikerslicentieovereenkomst en registratie. Beveiliging gaat echter verloren omdat ontwikkelaars gebruikers gemakkelijke doelen stellen voor hackers.

Bijvoorbeeld: een hacker kan op afstand een Amazon Echo in gevaar brengen. Die Echo is verbonden met de tv en de luidsprekers, maar ook met een opslag van familiefoto's en een elektronisch aangifte. Nu heeft die hacker die alleen in de Echo inbrak, alles wat nodig is om identiteitsdiefstal uit te voeren. Die apparaten die inherent op elkaar vertrouwden en alle informatie en wachtwoorden van de persoon deelden, hebben de eigenaar echt verraden.

Dit klinkt misschien als een argument met een gladde helling om je bang te maken voor de toekomst en alles wat nieuw is, maar het is een scenario dat veel te gemakkelijk werkelijkheid zou kunnen worden, zegt Harrington.

Hij voegt eraan toe dat niet alle slimme apparaten volledig worden beschermd.

"Een manier om daarover na te denken is dat consumenten ervan uitgaan dat een slechterik door het inzetten van dit apparaat de mogelijkheid heeft om een ​​compromis te sluiten," zegt hij.

Dus denk twee keer na: hoe graag wil je het nieuwste apparaat?

"Raak niet verdwaald in de hype met hoe opwindend IoT is", zei Harrington, "zonder het in evenwicht te brengen met het risico dat met IoT samengaat."

Denk je dat je #IoT-apparaat veilig is? Onderwerp het aan de #IoTvillage Oproep voor apparaten! http://t.co/q5wMT5D4kn #DEFCON pic.twitter.com/3XBpsobKSG

- DEF CON (@defcon) 27 maart, 2016