Kunnen we het internet van dingen beveiligen?

Het lijkt erop dat "Internet of Things" of "IoT" de nieuwste slogan is; je hoort het overal. Is het IoT eenvoudig geëvolueerd uit bestaande technologie? Is het revolutionair en verbreken we oude ideeën? Of is het gewoon een bevlieging? Een all-star panel op de RSA-conferentie heeft over dit onderwerp gedebatteerd. Daarna heb ik panellid Jeffrey Greene, directeur Government Affairs North America en Senior Policy Counsel voor Symantec, ingehaald om enig inzicht te krijgen.

Op het paneel stonden ook Victoria Yan Pillitteri, adviseur voor informatiesysteembeveiliging bij NIST, en Sameer Bhalotra van Stanford University. Panelleden werden willekeurig toegewezen om een ​​positie te verdedigen: evolutionair, revolutionair of rage. "Ik werd evolutionair, de makkelijke, " grapte Greene.

Kunnen we het IoT beveiligen? Zullen we?

Greene citeerde uit het rapport van de National Security Telecommunications Advisory Committee aan de president, vorig jaar vrijgegeven. Volgens het rapport, "heeft de NSTAC vastgesteld dat er een klein - en snel sluitend - venster is om ervoor te zorgen dat IoT wordt aangenomen op een manier die de veiligheid maximaliseert en het risico minimaliseert. voor generaties."

"Beveiliging is meestal net zo goed een bijzaak als bij de ontwikkeling van internet", aldus Greene. "Niemand bedacht de wereldwijde reikwijdte van internet. Nu hebben we geen excuus meer."

Toen ik vroeg of er een kans is dat we het goed doen, was Greene niet optimistisch. "In sommige gebieden, ja, maar niet in het algemeen, " zei hij. "Mijn grootste zorg is dat zoveel van deze apparaten weinig rekenkracht hebben. Zelfs als je ze wilt beveiligen, zal het moeilijk zijn. Stel je een IoT Happy Meal-speeltje voor." Natuurlijk lijkt het hacken van speelgoed op zichzelf onschadelijk, maar het speelgoed kan een toegangspoort worden tot uw krachtigere computers.

Verbrande Toast

Ik vroeg naar algemene IoT-schrikverhalen, dingen zoals hackers die je verbonden auto van een klif drijven, of je IoT-broodrooster instellen om je toast te verbranden. Green wees erop dat er geen geld is om je auto op die manier te ondermijnen. "Maar denk hier eens aan, " ging hij verder. "Stel dat ze 500 aangesloten broodroosters in het DC Metro-gebied tegelijk overbelasten, waardoor 500 kleine branden ontstaan. Dat kan een geweldige afleiding zijn voor een andere aanval."

Hij wees ook op het enorme aanvalsoppervlak in een modern ziekenhuis. Elk soort medisch apparaat is verbonden, sommige zijn verouderd en slechts weinigen hebben enige vorm van beveiliging. "De regering kijkt naar dit probleem, " zei Greene, "maar het is zwaar."

Bescherm je spullen

Ik vroeg Greene of Symantec een manier had bedacht om een ​​huis vol verbonden apparaten te beveiligen. "De beste manier zou een soort intelligente monitoring zijn, " antwoordde hij. "We zien hetzelfde in oude infrastructuur, waar u eenvoudigweg geen beveiliging op de oude computers kunt plaatsen. Het systeem controleert alle apparaten, leert wat de norm is en signaleert abnormaal gedrag."

Hij merkte op dat Symantec en andere leveranciers de beveiliging proberen af ​​te slanken. "Deze apparaten hebben een laag vermogen en een laag rekenvermogen. We moeten manieren vinden om de beveiliging te verlagen, " zei Greene. "Dan moeten de fabrikanten het natuurlijk opnemen."

• Een slimme thermostaat van Nest veranderen in een gegevensstelende spion in 15 seconden Een slimme thermostaat van Nest veranderen in een gegevensstelende spion in 15 seconden
• FTC wil veiliger 'internet der dingen' FTC wil veiliger 'internet der dingen'
• Hoe groot is het internet der dingen? Cisco legt uit hoe groot het internet der dingen is? Cisco legt uit

Natuurlijk installeer je beveiliging op de computers, tablets en belangrijke apparaten in het netwerk. "Voor de rest kun je nog steeds voorzorgsmaatregelen nemen", legt Greene uit. "Telkens wanneer u een apparaat toevoegt, controleert u welke instellingen beschikbaar zijn. Wijzig de gebruikersnaam en het wachtwoord van de standaardinstellingen. Schakel alle verbindingsfuncties uit die u niet gaat gebruiken."

Ik heb gesuggereerd dat als je thuisnetwerk wordt gekozen voor aanvallen, je in gevaar komt. Greene ging akkoord, maar merkte op dat een wijdverspreide aanval waarschijnlijker is. In dat geval zullen de hackers gewoon doorgaan als uw netwerk moeilijk is binnen te dringen. "Het is als het oude verhaal van twee jongens die wegrennen van een beer, " merkte Greene op. "Je hoeft de beer niet te overtreffen; je moet gewoon de andere kerel ontlopen."

Greene concludeerde met een simpel stelregel dat elke IoT-gebruiker (wat betekent dat we allemaal) ter harte moeten nemen. "Alleen omdat het internet van dingen iets nieuws lijkt, " zei hij, "betekent dit niet dat je alles moet vergeten wat je hebt geleerd over beveiliging." Ik zal zeker mijn best doen.