Peretas Suka Internet of Things Karena Keamanan Tidak Menjual Toaster

Ungkapan "Pelanggaran Data" tidak tiba dalam bahasa umum, yaitu "sejumlah besar pencarian Google bulanan," hingga November 2013, ketika 110 juta kartu pembayaran pelanggan diekspos oleh pelanggaran data Target. Sekarang, kami memahami tidak hanya bahwa informasi kami rentan, tetapi juga rentan dari semua pihak. Apa yang berlaku untuk Target sekarang berlaku untuk Boneka Barbie, toilet, mesin MRI, dan Sistem Siaran Darurat: Hal-hal ini dapat diretas. Inilah sebabnya mengapa media telah jatuh cinta dengan cerita tentang bagaimana produk baru dapat diretas atau dengan mudah dikompromikan. Kisah-kisah ini umumnya sering terjadi karena selalu membingungkan. Lagipula, sulit untuk menguraikan apa yang sebenarnya "rentan" berarti di usia pelanggaran.

Mari kita coba karena ada banyak lagi yang datang.

Jalan raya digital yang menghubungkan dunia sekarang terhubung ke jalan yang indah yang pergi ke mana-mana. Kami berdiri untuk melihat peningkatan 30 kali lipat dalam jumlah perangkat yang terhubung ke internet selama lima tahun ke depan - yaitu 26 miliar perangkat online. Ini bukan hanya tentang smartphone dan komputer lagi, tetapi tentang gagang pintu pintar, termostat, bola lampu, dan banyak lagi. Meskipun tidak harus ada data digital yang berharga untuk dicuri dari gagang pintu yang terhubung ke internet, ada banyak hal yang harus dicuri dari rumah Anda jika seseorang belajar mengubahnya. Beberapa kali proses itu mudah dan tidak nyaman bagi para ahli.

Dan Guido, CEO penelitian cybersecurity dan pengembangan perusahaan Trail of Bits, menunjukkan bahwa ini adalah karena masalah sistemik dalam teknologi kontemporer. Pertimbangkan komputer atau sistem operasi ponsel cerdas Anda. Ada tambalan dan pembaruan baru yang dirilis setiap saat untuk Windows, OS X, iOS, dan sejenisnya. Masing-masing pembaruan ini berfungsi untuk memperbaiki berbagai macam bug, betapapun tidak terlihatnya itu bagi konsumen, dan masing-masing ini merupakan peluang untuk dieksploitasi.

"Kau tidak pernah sampai akhir," kata Guido. "Mereka terus menambal dan memperbaiki hal-hal, tetapi hampir tidak ada persediaan kerentanan yang dapat ditemukan orang." Masalah mendasar, katanya, adalah bahwa orang tidak membangun perangkat lunak agar aman dari perjalanan; ada terlalu banyak penekanan pada pembuatan produk yang cepat dan andal - keamanan tetap menjadi renungan.

Ternyata hal terdekat yang dimiliki konsumen dengan pengawas keamanan digital adalah FTC, yang telah meningkat dalam beberapa tahun terakhir untuk meminta pertanggungjawaban perusahaan atas klaim keamanan mereka. Jika sebuah perusahaan membuat pernyataan tentang keamanan produk-produknya yang tidak tahan, ia menghadapi denda. Ini mungkin menakutkan bagi beberapa perusahaan yang lebih kecil, tetapi sejarah memberi tahu kita bahwa konsumen memiliki ingatan yang pendek tentang masalah keamanan sehingga pasar cenderung tidak menggunakan bulu mata. Bisnis menghabiskan waktu dan uang untuk kecepatan dan kenyamanan karena pada akhirnya itulah yang diinginkan konsumen. Keamanan tampaknya sangat penting ketika gagal. Pendekatan ini bisa disimpulkan sebagai "tidak ada salahnya, tidak busuk."

Ini adalah masalah karena itu menjadikan merangkul inovasi sebagai proposisi yang berbahaya.

Guido mengatakan bahwa banyak perangkat Internet of Things sangat mudah diretas sehingga magang perusahaannya sering menggunakan kembali untuk proyek mereka sendiri. “Jika Anda ingin masuk ke iPhone atau ke Internet Explorer, butuh usaha berbulan-bulan. Jika Anda ingin masuk ke skala terbaru yang mendukung Wi-Fi, dibutuhkan satu minggu tanpa pengalaman sebelumnya. "Melanggar perangkat IoT modern begitu biasa-biasa saja di dunia keamanan jaringan sehingga disebut" peretasan sampah."

"Kemajuan keamanan tidak benar-benar terjadi," Guido menjelaskan, menyarankan itu masalah pendidikan. “Menyediakan alat dan insentif yang lebih baik untuk keamanan dalam pendidikan ilmu komputer dapat membuat perbedaan. Seharusnya ada standar keamanan untuk kode yang diberikan siswa, tetapi saat ini sulit bagi guru untuk menilai keamanan."

Pengambilan dari kritik Guido: Semuanya rentan, tetapi spesies perangkat tertentu lebih rentan terhadap serangan yang berhasil. Apa pun yang baru dan hyped atau sangat iteratif cenderung sangat rentan, seperti produk-produk bootstrap dan produk teknologi apa pun yang mendapatkan nilai dengan memanfaatkan merek non-teknologi. Haruskah ini menjadi perhatian atau kebuntuan di kalangan konsumen? Itu tergantung. Jika gagang pintu yang dapat diretas menghadirkan masalah keamanan yang sah, pemanggang yang dapat diretas mewakili kemungkinan ketidaknyamanan yang mungkin terjadi. Dan mungkin ada nilai dari ketidaknyamanan itu. Lagipula, pemanggang roti yang super dapat diretas juga dapat diretas untuk pemiliknya, yang memungkinkan untuk kustomisasi dapur jenis baru yang menyenangkan.

Cerita tentang kerentanan akan berkembang biak. Yang penting untuk diingat ketika berita utama mulai menjerit adalah bahwa tidak semua peretasan dibuat sama dan tidak ada yang namanya keamanan absolut - hanya taruhan yang lebih baik.