Casa Securitywatch Pronostici: messa in sicurezza, protezione di Internet delle cose

Pronostici: messa in sicurezza, protezione di Internet delle cose

Video: PRONOSTICI CHAMPIONS LEAGUE: JUVE FACILE, LAZIO OK, INTER DURA, ATALANTA DURISSIMA | (L'Analisi) (Novembre 2024)

Video: PRONOSTICI CHAMPIONS LEAGUE: JUVE FACILE, LAZIO OK, INTER DURA, ATALANTA DURISSIMA | (L'Analisi) (Novembre 2024)
Anonim

Nella nostra carrellata di previsioni significative per il 2014, abbiamo esaminato nuovi obiettivi di attacco, l'ascesa di Internet nazionale, la sicurezza mobile e i pagamenti online. La possibilità che gli aggressori avrebbero preso di mira l '"Internet of Things" era la seconda previsione più comune tra gli esperti di sicurezza, dopo la sicurezza mobile. Symantec ha anche soprannominato "Internet of Things" come "Internet of Vulnerabilities".

Internet of Things si riferisce al modo in cui i dispositivi elettronici di consumo hanno ora un indirizzo IP e possono essere controllati da remoto. Frigoriferi intelligenti, sistemi di termostato domestici, smart TV, dispositivi di archiviazione, dispositivi medici, automobili, sensori sulla rete elettrica, macchine per esercizi e persino apriporta da garage, sono solo un piccolo esempio di Internet of Things.

Gli attacchi stanno arrivando

Mentre ancora nelle fasi iniziali, non appena l'anno prossimo i frigoriferi, le serrature e i termostati intelligenti entreranno nel mainstream, ha affermato Andreas Baumhof, CTO di ThreatMetrix. L'Internet of Things non è molto diverso dagli altri tipi di attività online; gli attacchi informatici saranno in grado di dirottare la rete wireless o sfruttare una vulnerabilità per attaccare la rete o rubare informazioni personali, ha detto.

Abbiamo visto alcuni esempi di potenziali attacchi in vari progetti di proof-of-concept a Black Hat e in altre conferenze in tutto il paese. Un ricercatore Qualys ha dimostrato come sia possibile sfruttare le vulnerabilità nell'interfaccia utente per le telecamere IP D-Link per dirottare le telecamere e il feed di immagini. Il defunto Barnaby Jack ha dimostrato come hackerare una pompa per insulina alcuni anni fa ed era stato programmato di discutere i rischi contro i pacemaker al Black Hat quest'anno. L'ex vicepresidente Dick Cheney ha rivelato in ottobre come i medici avevano disabilitato la connettività wireless sul suo pacemaker per timore che qualcuno sarebbe stato in grado di hackerare il dispositivo.

Tuttavia, i fornitori di hardware raramente pensano alla sicurezza, che si tratti di correggere bug nel software incorporato o di risolvere problemi sul lato hardware, quando lanciano nuovi dispositivi sul mercato. Anche quando i problemi vengono identificati, i produttori spesso trascinano i piedi per correggere le vulnerabilità, hanno detto i ricercatori di Rapid7. Il 2013 è stato un grande anno per i worm e altre forme di sfruttamento per l'Internet of Things e man mano che esplode il tasso di adozione di questi dispositivi, vedremo più tipi di attacchi.

Abbiamo del tempo, però. Internet Identity ha affermato che "gli hacker malintenzionati trarranno vantaggio bruciando case in remoto e / o disattivando in remoto i sistemi di sicurezza per consentire ai ladri di entrare", non è qualcosa che dovremmo aspettarci nel 2014, ma nel 2015, ha affermato IID.

Ricerca, prova dei concetti

"Sebbene non prevediamo che gli attacchi contro l '" Internet of Things "si diffonderanno nel 2014, prevediamo un aumento delle vulnerabilità segnalate e degli exploit di prova", ha affermato Gerhard Eschelbeck, CTO di Sophos.

Le minacce alla sicurezza sono ampie e "potenzialmente devastanti" e le organizzazioni devono garantire che la tecnologia sia per i consumatori che per le aziende aderisca a elevati standard di sicurezza e protezione, ha affermato Steve Durbin, vicepresidente dell'Internet Security Forum. "Dovrebbe spettare alle aziende stesse continuare a costruire la sicurezza attraverso la comunicazione e l'interoperabilità", ha affermato Durbin.

Un piccolo gruppo di influenti esperti di sicurezza chiede ai ricercatori di concentrare le proprie energie su questi dispositivi connessi e potenzialmente vulnerabili come pacemaker, pompe per insulina e altri sistemi integrati. Il gruppo "We Are the Cavalry" vuole educare il grande pubblico alle gravi problematiche presenti in questi dispositivi dal momento che stanno colpendo il mercato con poca o nessuna considerazione sulla sicurezza, Josh Corman, direttore dell'intelligence di Akamai e uno dei i leader del gruppo, ha detto ai partecipanti alla conferenza OWASP AppSec USA di novembre.

"Si tratta di fare ricerche su cose che contano piuttosto che su cose che francamente non contano", ha detto Nick Percoco, direttore di KPMG e un altro leader del gruppo, nella stessa presentazione. Se muore qualcuno con un pacemaker, qualcuno deve fare delle analisi forensi sul pacemaker, ha detto. Se la comunità di ricerca non si concentra su questi dispositivi e pubblicizza problemi, "come possiamo sapere come società che queste cose hanno dei difetti?" chiese.

"Facciamo la sicurezza che conta, non solo i nostri lavori quotidiani. Il mondo esterno fa parte del set di soluzioni. Questa è la sicurezza per il bene pubblico", ha detto Corman.

Pronostici: messa in sicurezza, protezione di Internet delle cose