事情需要互联网来进行调节,它很快成为前更是一个工具,方便的网络攻击,以及未来与公德心的技术专家来帮助制定手段的政府政策,安全专家布鲁斯说的RSA大会2017年的观众。
+更多关于网络世界有个足球雷竞技app:RSA:当心新的武器 - 你自己的数据|热门产品在2017年RSA +
问题是,政府缺乏技术知识,了解物联网设备的制造商和它们所销售的市场心态。
社会需要解决关于物联网应该如何保护道德,政治和伦理问题,这意味着谁的人了解它需要涉足制定政策。“获得这有我们的专业知识权的手段,”他说。
正如法学院生产出的公益律师,计算机科学学校需要培养公众利益的技术专家。“我们需要进入的辩论中,”他说。
的可采取措施的范围包括法规,罚款,评级,认证,分配的法律责任,并进行取证调查,施奈尔说。
随着估计有200台十亿设备的除了被连接到每年互联网,什么恶意者可以通过物联网做的规模是巨大的气球,他说。
安全专家布鲁斯
在未来的僵尸网络那奴役成千上万的DVR和监控摄像机的去年秋天聚集一1Tps DDoS攻击是的,如果事情没有做什么能成为常规的一个例子。值得关注的是一个人能取下来的网站一大块被攻击的DNS提供商的Dyn。这个问题就变得灾难性的时候,一个人可以关闭电厂或自动驾驶汽车,他说。
在一般的软件写的不好,所以它是越野车,这意味着它可能会受到影响,他说。这包括对物联网设备的软件。这可能导致未知和不可猜测攻击。软件可升级,因此,如果它被泄露,恶意升级可能使无法想象的恶意活动。“计算机可以编程做任何事情,”施奈尔说。“我们不能预见所有的使用和每一个条件。”
溶液可能包括从互联网上删除这些设备,除非他们绝对需要连接,因为一旦连接它们带来了潜在的危险。“网络可以让事情扩大规模,包括攻击...较少攻击可以造成更多的伤害,因为它们可以缩放,”他说。
施奈尔说,有两种类型的安全。一个需要获得担保权的第一时间,因为失败的后果是如此之大。这样的话,例如,与建筑物的建筑和设计的飞机。
其他类型的安全性是接受这样的厂商销售不完美的产品,但是失败的后果没有那么大,并且存在严重缺陷,可以快速修复。在这种情况下厂家平衡失败成本对成本固定的问题。
但是现在的第二个领域的问题也开始拥有第一的后果。“两个世界发生碰撞,”他说。植入式医疗设备受到损害的影响可能是灾难性的,因此安全需求更加贴近用于建筑物和飞机模型。
我们面临的挑战是如何让厂商使自己的产品更安全。“计算机安全留给了市场。我们已经确定不完美的解决方案,因为故障的影响并没有那么大。”和客户经常把这些设备买新的,使其更加安全。
该设计安全到手机和电脑的生态系统不存在恒温器和DVR,他们换的很少。“我希望能取代我恒温约永远,”他说。在录像机的情况下,被劫持的是未来僵尸网络的一部分,无论是厂商还是消费者关心的,因为他们并没有受到影响。为客户仍然工作的数字录像机,因此供应商处收到任何投诉。
“市场不倾向于没有政府的干预保护的东西,”他说。和所有的保护并不一定来自美国政府。
消费者在这里可以受益于其他地方的政府干预。欧盟法规将要求供应商符合一定的标准,这是有道理的,如果他们这样做,他们会在其他地方出售这些符合要求的产品。因此,如果需要有良好的法规,没准这些更安全的产品也将在这里出售。
法规不受欢迎,但他们正变得必要,施奈尔说。“政府要动手,不管。赌注太高。”
