211service.com
Kon een simpele gadgetbeoordeling ons redden van een cyberaanval
Suggesties om een beveiligingsscore toe te kennen aan verbonden apparaten is een mooi idee dat bijna onmogelijk te implementeren zou zijn. 25 juli 2017
Cyberbeveiligingsclassificaties
Zou het in deze hyperverbonden dagen, waarin elk apparaat met internettoegang door criminelen lijkt te worden bijeengedreven om cyberaanvallen uit te voeren, niet geweldig zijn om een beetje gemoedsrust te vinden?
Zou het niet leuk zijn als elke keer dat je een gadget ging kopen, een stickertje je vertelde hoe veilig het apparaat was, zodat je veilig een aankoop kon doen in de wetenschap dat je je best deed om voorkomen dat uw apparaten worden gekaapt? Het zou op zijn minst de hoofdpijn van veel consumenten kunnen verlichten, die hun... routers en slimme babyfoons en Wifi-printers gehackt, omdat ze slimme koelkasten en wasmachines en wat dan ook willen toevoegen aan hun batterij van aangesloten huishoudelijke apparaten.
Zeker, dat is wat Mike Barton, een Britse politiechef en de Britse politieleider voor misdaadoperaties, denkt dat er moet gebeuren. De Voogd rapporten dat de Barton zou willen dat bedrijven een veiligheidsclassificatie op hun producten publiceren, net zoals ze in veel landen verplicht zijn om energie-efficiëntieclassificaties te vermelden.
U hebt een situatie waarin we niet weten hoe de beveiliging is op de apparaten die we kopen in het internet der dingen. Het wordt alleen niet gemeld. En toch is dat het belangrijkste onderdeel van wat je koopt, legde hij uit, volgens de krant, terwijl hij beschreef hoe een slimme koelkast in gevaar zou kunnen komen. Het is niet alleen hoeveel yoghurt je eet dat gevaar loopt, het is ook dat je internet der dingen allemaal op hetzelfde netwerk is aangesloten. Dat is een achterdeur naar je netwerk.
Als hij door de warboel heen plukt, heeft hij natuurlijk gelijk. Een apparaat met een zwakke beveiliging kan op afstand worden gehackt en bestuurd. Dat kan criminelen toegang geven tot je thuisnetwerken, of ze kunnen de hardware voor een groter doel gebruiken door het te rekruteren voor een van de groeiende legers van Botnets of Things (zie: '10 Breakthrough Technologies 2017: Botnets of Things').
Helaas komt hij te kort om te beschrijven hoe het mogelijk zou zijn om zo'n beoordelingssysteem te implementeren. En in tegenstelling tot energie-efficiëntie, die relatief eenvoudig objectief meetbaar is, is digitale veiligheid een glibberig begrip. Het kan voor een bedrijf gemakkelijk genoeg zijn om vakjes aan te vinken om gebruikers gerust te stellen dat ze bijvoorbeeld geen zwakke standaardwachtwoorden gebruiken, maar het is bijna onmogelijk om te garanderen dat de software van een apparaat geen beveiligingsproblemen heeft die door criminelen kunnen worden misbruikt .
Het enige dat echt kan worden gegarandeerd over elk soort aangesloten apparaat, is dat het doet enige kwetsbaarheid hebben, zelfs als deze nog niet is geïdentificeerd.
De beveiliging van een gadget is ook grotendeels afhankelijk van de software. Dus het vermogen van een apparaat om hacking te weerstaan, kan van de ene op de andere dag worden gewijzigd door een update (ofwel verbetering of, door slechte code, verergering ervan). Evenzo zal de beveiliging van een apparaat in de loop van de tijd verslechteren als het geen updates krijgt, omdat hackers nieuwe tools ontwikkelen en apparaten rondhangen met dezelfde oude besturingssystemen.
Barton is zeker niet de eerste die dit soort zorgen uit. Vorig jaar waarschuwden cyberbeveiligingsexperts het Congres dat de veiligheidssituatie rond verbonden apparaten verslechterde omdat fabrikanten geen prikkels hebben om prioriteit te geven aan beveiliging. Destijds zei Kevin Fu, een professor in computerwetenschappen en techniek aan de Universiteit van Michigan, dat de Amerikaanse regering een onafhankelijk orgaan zou moeten oprichten om de veiligheid van IoT-apparaten te testen. Dat is misschien een beter idee dan dat van Barton, maar nogmaals, het is nog steeds niet duidelijk hoe het in de praktijk zou werken.
Voorlopig blijven consumenten dus hardware kopen en verbinden met internet zonder enig idee van hoe veilig het apparaat is, afgezien van een vaag begrip van vertrouwen. Er kan natuurlijk een betere manier zijn, maar die moet zich nog presenteren.
(Lees verder: de bewaker , Beveiligingsexperts waarschuwen het congres dat het internet der dingen mensen kan doden , 10 baanbrekende technologieën: botnets van dingen , het internet der dingen gaat schurkenstaten )