NSA Hacking Chief: Internet of Things-beveiliging houdt me 's nachts wakker

De trend om apparaten zoals airconditioners en deursloten met internet te verbinden, maakt het leven van de hackers van de National Security Agency gemakkelijker, maar houdt ook hun baas 's nachts wakker.





Rob Joyce, hoofd van de Tailored Access Operations-eenheid van de NSA, leidt wat waarschijnlijk de best uitgeruste groep hackers ter wereld is. Ze zijn belast met het infiltreren van computernetwerken om buitenlandse inlichtingen te verzamelen, en ook met het onderzoeken van Amerikaanse overheidsnetwerken om hun veiligheid te verbeteren.

Toen hij woensdag in San Francisco sprak over hoe door landen gesteunde teams zoals hij werken, zei Joyce dat het zogenaamde internet der dingen een grote zegen is wanneer de TAO-groep een doelwit moet aanvallen. Hij noemde verwarmings- en koelsystemen als voorbeelden van met internet verbonden apparaten die hackers op nationaal niveau een toegang bieden tot organisaties die computernetwerkbeheerders vaak over het hoofd zien. Joyce sprak op de Raadsel veiligheidsconferentie.

Joyce zei echter ook dat de slechte beveiliging van dergelijke apparaten een van zijn grootste zorgen is als het gaat om de veiligheid van Amerikaanse netwerken.



In de afgelopen jaren hebben onderzoekers ontdekt dat honderdduizenden industriële en commerciële controlesystemen - SCADA-systemen genoemd - zonder de juiste beveiliging op internet zijn aangesloten, inclusief energiecentrales en andere kritieke infrastructuur (zie Wat gebeurde er toen één man pingde het hele internet).

SCADA-beveiliging is iets dat me 's nachts wakker houdt, zei Joyce. Hij suggereerde dat het misschien nieuwe ideeën nodig heeft van de academische wereld, die werkt aan meer fundamenteel nieuwe ideeën dan de industrie, om de situatie te verbeteren.

Nicholas Wever , een computerbeveiligingsonderzoeker aan het International Computer Science Institute in Berkeley, Californië, die Joyce's lezing bijwoonde, zei dat hij correct een belangrijk probleem had benadrukt, en een gebied waar enge ontdekkingen gemakkelijk kunnen worden gedaan, maar mogelijke oplossingen erg schaars. Ik doe geen SCADA-onderzoek omdat ik graag 's nachts slaap, zei Weaver.

Onderzoekers die wel aan SCADA-beveiliging werken, hebben bewijs gevonden dat er groepen op het internet zijn op zoek naar industriële systemen om te infiltreren (zie Chinees hackteam betrapt op overname van lokaaswaterplant). EEN recent verslag door het Nuclear Threat Initiative zei dat veel kernenergie- en wapenfaciliteiten niet voldoende zijn beschermd tegen computergebaseerde aanvallen.

zich verstoppen