Internet of Things Security | Ken Munro | TEDxDornbirn
Khi nói đến thực tế ngày càng lấn chiếm của một thế giới bị thống trị bởi Internet vạn vật, vi phạm an ninh sẽ trở nên tồi tệ hơn, có khả năng tồi tệ hơn rất nhiều, trước khi nó trở nên tốt hơn, ông Ted Harrington, đối tác tại Tổ chức đánh giá an ninh độc lập và là người tổ chức hội nghị tin tặc DEFCON hàng năm.
Harrington biết những gì anh ấy nói về. Công ty của anh xoay quanh vấn đề an ninh mạng và đang tổ chức cuộc thi Ngôi làng IoT đầu tiên tại DEFCON, hội nghị hack hàng năm diễn ra vào ngày 4-7 tháng 8 tại Las Vegas. Đó là nơi mà tin tặc được khuyến khích tìm đường vào các thiết bị IoT và tìm các điểm mềm bảo mật. Và nếu lịch sử là bất kỳ dấu hiệu nào, Harrington nói Nghịch đảo rằng bảo mật xung quanh các thiết bị IoT sẽ trở nên xốp hơn trước khi công nghệ cuối cùng được thắt chặt.
Công nghệ mới tuân theo ba bước dự đoán, Harrington nói. Đầu tiên, có người đổi mới. Thứ hai, các nhà phát triển tràn ngập thị trường với các sản phẩm tương tự mà không xem xét ý nghĩa bảo mật. Thứ ba, cộng đồng bảo mật thuyết phục ngành công nghiệp thắt chặt an ninh.
Chúng tôi đang ở rìa rất, rất, rất trước của giai đoạn thứ hai đó, ông Har Harrington nói. Chúng tôi còn một chặng đường dài để đi trước khi đến giai đoạn thứ ba.
Và nó có khả năng kết nối rất cao, thu hút mọi người đến với IoT đang khiến mọi người gặp rủi ro.
Cộng đồng của tin tặc mũ đen (những kẻ tìm cách làm hại những người mà chúng hack) không có gì mới, và không ai an toàn. Trong khi các vụ hack đối với các công ty như Sony và những người như Donald Trump thu hút được sự chú ý, thì đó là các vụ hack trên các thiết bị cá nhân của bạn mà bạn nên lo lắng.
Điều đó vì bảo mật chỉ là một thứ gì đó mà các công ty phát triển TV thông minh, máy điều nhiệt thông minh và tay nắm cửa thông minh của bạn đang lo lắng.
Mô hình tin cậy của bạn trên IoT đã bị phá vỡ. Có nghĩa là các thiết bị được kết nối vốn đã tin tưởng lẫn nhau, trong khi thực tế chúng nên không tin tưởng lẫn nhau.
Điều này dẫn đến lỗ hổng trong các sản phẩm cần bảo vệ cả quyền riêng tư và bảo mật của bạn. Về cơ bản, quyền riêng tư liên quan đến người dùng quyết định cách thông tin mà thiết bị của họ thu thập về họ được sử dụng bởi mọi người và các công ty khác, trong khi bảo mật liên quan đến hiệu quả của một thiết bị chỉ cho phép chủ sở hữu truy cập. Quyền riêng tư thường bị mất ngay khi mọi người bắt đầu sử dụng thiết bị thông qua Thỏa thuận cấp phép và đăng ký người dùng cuối. Tuy nhiên, bảo mật bị mất vì các nhà phát triển đang khiến người dùng dễ dàng nhắm mục tiêu cho tin tặc.
Ví dụ: Một hacker có thể thỏa hiệp từ xa Amazon Echo. Echo đó được kết nối với TV và loa, nhưng cũng lưu trữ hình ảnh gia đình và tờ khai thuế điện tử. Bây giờ, hacker đó chỉ đột nhập vào Echo, có mọi thứ họ cần để thực hiện hành vi trộm cắp danh tính. Những thiết bị vốn đã tin tưởng lẫn nhau và chia sẻ tất cả thông tin và mật khẩu của người đó thực sự đã phản bội chủ sở hữu.
Điều này nghe có vẻ giống như một cuộc tranh cãi về độ dốc để khiến bạn lo sợ về tương lai và bất cứ điều gì mới, nhưng nó lại là một kịch bản có thể quá dễ dàng trở thành hiện thực, Harrington nói.
Ông nói thêm rằng không phải tất cả các thiết bị thông minh đều được bảo vệ hoàn toàn.
Một cách để nghĩ về điều đó là người tiêu dùng nên cho rằng bằng cách triển khai thiết bị này, một số kẻ xấu có khả năng thỏa hiệp với nó, ông nói.
Hãy suy nghĩ kỹ: Làm thế nào xấu bạn muốn thiết bị mới nhất?
Giáo sư Giễu bị lạc trong sự cường điệu với mức độ thú vị của IoT, Mạnh Harrington nói, mà không cân bằng nó với rủi ro đi kèm với IoT.
Bạn nghĩ thiết bị #IoT của bạn có an toàn không? Theo nó cho Cuộc gọi #IoTvillage cho các thiết bị! http://t.co/q5wMT5D4kn #DEFCON pic.twitter.com/3XBpsobKSG
- DEF CON (@defcon) ngày 27 tháng 3 năm 2016