인터넷의 사물 보안은 "훨씬 나아지기 전에 훨씬 더 나빠질 것"

사물의 인터넷이 지배하는 세계의 영원한 현실에 관해서, 보안 침해는 더 나아지 기 전에 "악화 될 것이며, 잠재적으로 훨씬 악화 될 것"이라고 Independent Security Evaluators의 파트너이자 조직의 Ted Harrington은 말합니다. 매년 DEFCON 해커 컨퍼런스.

해링턴은 그가 말하는 것을 알고 있습니다. 그의 회사는 사이버 보안을 중심으로 8 월 4 일부터 7 일까지 라스 베이거스에서 열리는 해킹 컨퍼런스 인 DEFCON에서 최초로 "IoT Village"를 조직하고 있습니다. 해커가 IoT 장치로 들어가서 보안 취약점을 찾아내는 것이 좋습니다. 그리고 역사가 어떤 표시라면, 해링턴은 역 기술이 마침내 강화되기 전에 IoT 장치 주변의 보안은 더욱 다공성이 될 것입니다.

해링턴은 새로운 기술은 세 가지 단계를 거쳐야한다고 말합니다. 첫째, 누군가가 혁신을 일으킨다. 둘째, 개발자는 보안상의 영향을 고려하지 않고 유사한 제품으로 시장에 홍수를 퍼붓습니다. 셋째, 보안 업계는 업계가 보안을 강화할 것을 확신합니다.

해링턴은 "우리는이 두 번째 단계에서 매우 매우 앞쪽에있다. "우리는 세 번째 단계에 도달하기 전에 갈 길이 멀다."

사람들을 위험에 빠뜨리는 사람들에게 끌리는 바로 그 연결성입니다.

블랙 햇 해커 (해킹하는 사람들을 해치는 것으로 보이는 사람들)의 커뮤니티는 새로운 것이 아니며 누구도 안전하지 않습니다. 소니와 같은 회사의 해킹과 Donald Trump와 같은 사람들은 모든 관심을 얻지 만, 걱정해야 할 것은 개인 장치의 해킹입니다.

보안은 스마트 TV, 스마트 서모 스탯 및 스마트 문고리를 개발하는 회사가 걱정하지 않기 때문입니다.

해링턴은 "IoT에 대한 신뢰 모델이 깨졌습니다. "연결된 장치 란 본질적으로 서로를 신뢰해야한다는 것을 의미합니다.

이것은 귀하의 개인 정보와 보안을 모두 보호해야하는 제품에 구멍을 만듭니다. 근본적으로 개인 정보는 사용자가 자신의 장치가 수집 한 정보가 사람과 다른 회사에서 사용되는 방식을 결정하는 것과 관련이 있습니다. 반면 보안은 장치가 소유자 액세스 만 허용하는 데 얼마나 효과적인지와 관련됩니다. 일반적으로 개인 정보는 최종 사용자 사용권 계약 및 등록을 통해 장치를 사용하기 시작하면 사라집니다. 그러나 보안은 개발자가 해커의 사용자를 쉽게 목표로 삼기 때문에 손실됩니다.

예: 해커가 원격으로 Amazon Echo를 손상시킬 수 있습니다. 그 에코는 TV와 연사뿐만 아니라 가족 사진 저장과 전자 세금 신고서와 연결되어 있습니다. 이제 에코를 침입 한 해커는 신분 도용에 필요한 모든 것을 갖추고 있습니다. 서로를 본질적으로 신뢰할 수 있고 그 사람의 정보와 암호를 모두 공유 한 장치는 실제로 소유자를 배신했습니다.

이것은 당신이 미래와 새로운 것을 두려워하게 만드는 미끄러운 슬로프 논쟁처럼 들리 겠지만 그것은 너무 쉽게 현실화 될 수있는 시나리오라고 Harrington은 말합니다.

그는 모든 스마트 장치가 완전히 보호되지는 않는다고 덧붙입니다.

그는 "이 장치를 설치함으로써 악의적 인 사람이 그것을 손상시킬 수있는 능력을 가지고 있다는 것을 소비자는 생각해야한다.

그래서 두 번 생각해보십시오. 최신 장치가 얼마나 좋을까요?

Harrington은 "IoT가 얼마나 흥미로운가를 과장하여 길을 잃지 마십시오."라고 IoT와 함께 발생하는 위험과 균형을 이루지 않고 말했습니다.

#IoT 장치가 안전하다고 생각하십니까? #IoTvillage 전화 요청! http://t.co/q5wMT5D4kn #DEFCON pic.twitter.com/3XBpsobKSG

- DEF CON (@defcon) 2016 년 3 월 27 일