Lar Securitywatch Previsões: proteger, proteger a Internet das coisas

Previsões: proteger, proteger a Internet das coisas

Vídeo: PARÓDIA | MC INGRYD - VEM ME SATISFAZER (Novembro 2024)

Vídeo: PARÓDIA | MC INGRYD - VEM ME SATISFAZER (Novembro 2024)
Anonim

Em nosso resumo de previsões significativas para 2014, analisamos novos alvos de ataques, o aumento da Internet nacional, segurança móvel e pagamentos online. A possibilidade de invasores atingirem a "Internet das Coisas" foi a segunda previsão mais comum entre os especialistas em segurança, depois da segurança móvel. A Symantec até apelidou "Internet das Coisas" como "Internet das Vulnerabilidades".

Internet of Things refere-se a como os dispositivos eletrônicos de consumo agora têm um endereço IP e podem ser controlados remotamente. Geladeiras inteligentes, sistemas de termostatos domésticos, TVs inteligentes, dispositivos de armazenamento, dispositivos médicos, carros, sensores na rede elétrica, máquinas de exercício e até abridores de portas de garagem, são apenas uma pequena amostra da Internet das Coisas.

Os ataques estão chegando

Enquanto ainda está nos estágios iniciais, assim que no próximo ano geladeiras, fechaduras e termostatos inteligentes entrarão no mercado, disse Andreas Baumhof, CTO da ThreatMetrix. A Internet das Coisas não é muito diferente de outros tipos de atividade online; os ciber-atacantes poderão sequestrar a rede sem fio ou explorar uma vulnerabilidade para atacar a rede ou roubar informações pessoais, disse ele.

Vimos alguns exemplos de ataques em potencial em vários projetos de prova de conceito na Black Hat e em outras conferências em todo o país. Um pesquisador da Qualys demonstrou como era possível explorar as vulnerabilidades na interface do usuário das câmeras IP da D-Link para seqüestrar as câmeras e o feed de imagem. O falecido Barnaby Jack demonstrou como invadir uma bomba de insulina há alguns anos e estava programado para discutir os riscos contra marca-passos na Black Hat este ano. O ex-vice-presidente Dick Cheney revelou em outubro como os médicos haviam desativado a conectividade sem fio no marcapasso devido a preocupações de que alguém pudesse invadir o dispositivo.

No entanto, os fornecedores de hardware raramente pensam em segurança - seja corrigindo bugs no software incorporado ou resolvendo problemas no lado do hardware - ao lançar novos dispositivos no mercado. Mesmo quando os problemas são identificados, os fabricantes frequentemente se preocupam em corrigir as vulnerabilidades, disseram pesquisadores da Rapid7. 2013 foi um grande ano para worms e outras formas de exploração da Internet das Coisas e, à medida que a taxa de adoção desses dispositivos explodir, veremos mais tipos de ataques.

Temos algum tempo, no entanto. A Internet Identity disse que incidentes em que "hackers mal-intencionados se beneficiarão queimando casas remotamente e / ou desligando remotamente sistemas de segurança para permitir que assaltantes entrem" não são algo que devemos esperar em 2014, mas em 2015, disse o IID.

Pesquisa, Prova de Conceitos

"Embora não esperemos que ataques contra a 'Internet das Coisas' se espalhem em 2014, prevemos um aumento nas vulnerabilidades relatadas e explorações de prova de conceito", disse Gerhard Eschelbeck, CTO da Sophos.

As ameaças à segurança são amplas e "potencialmente devastadoras" e as organizações devem garantir que a tecnologia, tanto para consumidores quanto para empresas, adote altos padrões de segurança e proteção, disse Steve Durbin, vice-presidente do Fórum de Segurança da Internet. "Cabe às próprias empresas continuar a criar segurança através da comunicação e interoperabilidade", disse Durbin.

Um pequeno grupo de especialistas em segurança influentes está pedindo aos pesquisadores que concentrem suas energias nesses dispositivos conectados e potencialmente vulneráveis, como marcapassos, bombas de insulina e outros sistemas embarcados. O grupo, "We are the Cavalry", quer educar o público em geral sobre os sérios problemas presentes nesses dispositivos, uma vez que eles estão chegando ao mercado com pouca ou nenhuma consideração sobre segurança, Josh Corman, diretor de inteligência de segurança da Akamai e um dos os líderes do grupo, disse aos participantes na conferência OWASP AppSec USA em novembro.

"Trata-se de fazer pesquisas sobre coisas que importam, e não sobre coisas que francamente não importam", disse Nick Percoco, diretor da KPMG e outro líder do grupo, na mesma apresentação. Se alguém com um marcapasso morre, alguém precisa fazer perícia no marcapasso, disse ele. Se a comunidade de pesquisa não se concentrar nesses dispositivos e divulgar questões, "como saberemos como sociedade que essas coisas têm falhas?" ele perguntou.

"Vamos fazer a segurança que importa, não apenas nossos empregos do dia a dia. O mundo exterior faz parte do conjunto de soluções. Isso é segurança para o bem público", disse Corman.

Previsões: proteger, proteger a Internet das coisas