Tin tức | Bản tin Chào buổi sáng 13/11 | Tin tức mới nhất hôm nay
Cụm từ Vi phạm Dữ liệu Vi phạm đã thực hiện theo cách nói chung, nghĩa là một số lượng đáng kể các tìm kiếm hàng tháng của Google, cho đến tháng 11 năm 2013, khi 110 triệu thẻ thanh toán của khách hàng bị lộ do vi phạm dữ liệu Target. Bây giờ, chúng tôi hiểu không chỉ thông tin của chúng tôi dễ bị tổn thương, mà nó còn dễ bị tổn thương từ mọi phía. Điều đúng với Target giờ là đúng với Búp bê Barbie, nhà vệ sinh, máy MRI và Hệ thống phát sóng khẩn cấp: Những thứ này có thể bị hack. Đây là lý do tại sao các phương tiện truyền thông đã yêu những câu chuyện về cách các sản phẩm mới có thể bị hack hoặc dễ dàng bị xâm phạm. Những câu chuyện này thường được sử dụng trước như chúng luôn gây nhầm lẫn. Rốt cuộc, nó khó có thể phân tích được những gì mà người dễ bị tổn thương mà thực sự có nghĩa là trong thời kỳ vi phạm.
Hãy để thử vì có rất nhiều sắp tới.
Các đường cao tốc kỹ thuật số kết nối thế giới hiện kết nối với đường cao tốc tuyệt đẹp đi khắp mọi nơi. Chúng tôi sẽ chứng kiến sự gia tăng gấp 30 lần số lượng thiết bị được kết nối với internet trong năm năm tới - đó là 26 tỷ thiết bị trực tuyến. Nó không chỉ nói về điện thoại thông minh và máy tính nữa mà còn về tay nắm cửa thông minh, máy điều nhiệt, bóng đèn, v.v. Mặc dù, không nhất thiết phải có bất kỳ dữ liệu kỹ thuật số có giá trị nào bị đánh cắp từ tay nắm cửa được kết nối internet, có rất nhiều thứ bị đánh cắp từ nhà bạn nếu ai đó học cách biến nó. Một số lần quá trình đó là dễ dàng khó chịu cho các chuyên gia.
Dan Guido, CEO của công ty nghiên cứu và phát triển an ninh mạng Trail of Bits, cho rằng điều này là do một vấn đề mang tính hệ thống trong công nghệ đương đại. Hãy xem xét máy tính hoặc hệ điều hành điện thoại thông minh của bạn. Có các bản vá và cập nhật mới được phát hành mọi lúc cho Windows, OS X, iOS và những thứ tương tự. Mỗi một trong số các bản cập nhật này phục vụ để sửa các loại lỗi, tuy nhiên chúng có thể vô hình đối với người tiêu dùng và mỗi bản cập nhật này là một cơ hội để khai thác.
Bạn không bao giờ đi đến cuối cùng, Guido nói. Họ tiếp tục vá lỗi và sửa chữa mọi thứ, nhưng có một nguồn cung cấp lỗ hổng vô hạn cho mọi người tìm thấy. Vấn đề cơ bản, theo ông, là mọi người phải xây dựng phần mềm để bảo mật khỏi việc di chuyển; có quá nhiều sự nhấn mạnh vào việc tạo ra các sản phẩm nhanh chóng và đáng tin cậy - bảo mật vẫn là một suy nghĩ sau.
Nó chỉ ra rằng thứ gần nhất mà người tiêu dùng phải có đối với một cơ quan giám sát an ninh kỹ thuật số là FTC, công ty đã từng bước phát triển trong những năm gần đây để buộc các công ty phải chịu trách nhiệm về các yêu cầu bảo mật của họ. Nếu một công ty đưa ra những khẳng định về tính bảo mật của các sản phẩm mà họ giữ, thì nó sẽ bị phạt. Điều này có thể đáng sợ đối với một số công ty nhỏ hơn, nhưng lịch sử cho chúng ta biết rằng người tiêu dùng có một bộ nhớ ngắn về các vấn đề bảo mật để thị trường có xu hướng tha thứ cho đòn roi. Các doanh nghiệp dành thời gian và tiền bạc cho tốc độ và sự thuận tiện bởi vì đó cuối cùng là những gì người tiêu dùng muốn. An ninh dường như chủ yếu là vấn đề khi nó thất bại. Cách tiếp cận này có thể được tóm tắt tốt nhất vì không có hại, không có lỗi.
Đây là một vấn đề bởi vì nó làm cho việc chấp nhận đổi mới trở thành một đề xuất nguy hiểm.
Guido nói rằng nhiều thiết bị Internet of Things rất dễ bị hack đến nỗi công ty thực tập của anh ấy thường xuyên tái sử dụng chúng cho các dự án của riêng họ. Nếu bạn muốn đột nhập vào iPhone hoặc vào Internet Explorer, phải mất nhiều tháng nỗ lực. Nếu bạn muốn xâm nhập vào quy mô hỗ trợ Wi-Fi mới nhất, phải mất một tuần mà không có kinh nghiệm nào trước đó. Việc vi phạm các thiết bị IoT hiện đại là không đáng kể trong thế giới bảo mật mạng mà nó đã bị gọi là hack rác.
Sự tiến bộ về an ninh không thực sự xảy ra. Guir Guido giải thích, cho thấy nó là một vấn đề của giáo dục. Cung cấp các công cụ và khuyến khích tốt hơn cho bảo mật trong giáo dục khoa học máy tính có thể tạo ra sự khác biệt. Cần có các tiêu chuẩn bảo mật cho mã mà học sinh bật, nhưng ngay bây giờ, nó rất khó để giáo viên đánh giá bảo mật.
Điểm nổi bật của phê bình Guido lề: Mọi thứ đều dễ bị tổn thương, nhưng các loài thiết bị cụ thể dễ bị tấn công thành công hơn. Bất cứ điều gì mới và được thổi phồng hoặc lặp đi lặp lại có khả năng đặc biệt dễ bị tổn thương, như các sản phẩm bootstrapping và bất kỳ sản phẩm công nghệ nào có được giá trị bằng cách tận dụng một thương hiệu phi công nghệ. Điều này có nên gây lo ngại hay bế tắc trong người tiêu dùng? Mà phụ thuộc. Nếu tay nắm cửa có thể hack của bạn thể hiện mối quan tâm an toàn hợp pháp, máy nướng bánh mì có thể hack của bạn đại diện cho một sự bất tiện tiềm tàng nhưng không thể xảy ra. Và có thể có giá trị cho sự bất tiện đó. Rốt cuộc, một máy nướng bánh mì siêu hack cũng có thể hack cho chủ sở hữu của nó, cho phép tạo ra một loại tùy chỉnh nhà bếp mới thú vị.
Những câu chuyện về sự tổn thương sẽ sinh sôi nảy nở. Điều quan trọng cần nhớ khi các tiêu đề bắt đầu la hét là không phải tất cả các vụ hack đều được tạo ra như nhau và không có những thứ như bảo mật tuyệt đối - chỉ đặt cược tốt hơn.