211service.com
NSA Hacking Chief: Internet of Things Security Keeps Me Up at Night
Trenden att ansluta enheter som luftkonditionering och dörrlås till Internet gör livet lättare för National Security Agencys hackare – men håller också deras chef vaken på natten.
Rob Joyce, chef för NSA:s enhet för skräddarsydda åtkomstoperationer, leder vad som sannolikt är världens bästa resursstarka grupp av hackare. De har till uppgift att infiltrera datornätverk för att samla in utländsk underrättelseverksamhet, och även att undersöka amerikanska myndigheters nätverk för att förbättra deras säkerhet.
När han talade i San Francisco på onsdagen om hur nationsstödda lag som hans fungerar, sa Joyce att det så kallade Internet of things är en stor välsignelse när TAO-gruppen behöver attackera ett mål. Han pekade ut värme- och kylsystem som exempel på internetanslutna enheter som erbjuder hackare på nationell nivå en väg till organisationer som datornätverksadministratörer ofta förbiser. Joyce talade vid Gåta säkerhetskonferens.
Men Joyce sa också att den dåliga säkerheten för sådana enheter är en av hans främsta bekymmer när det kommer till säkerheten för amerikanska nätverk.
Under de senaste åren har forskare funnit att hundratusentals industriella och kommersiella kontrollsystem – kallade SCADA-system – med glädje har anslutits till Internet utan ordentligt skydd, inklusive kraftverk och annan kritisk infrastruktur (se Vad hände när en man plingade hela Internet).
SCADA-säkerhet är något som håller mig vaken på natten, sa Joyce. Han föreslog att det kan behövas nya idéer från akademin, som arbetar med mer fundamentalt nya idéer än industrin, för att förbättra situationen.
Nicholas Weaver , en datasäkerhetsforskare vid International Computer Science Institute i Berkeley, Kalifornien, som deltog i Joyces föredrag, sa att han korrekt hade lyft fram ett betydande problem och ett område där skrämmande upptäckter lätt görs men möjliga lösningar mycket knappa. Jag gör inte SCADA-forskning eftersom jag gillar att sova på natten, sa Weaver.
Forskare som arbetar med SCADA-säkerhet har hittat bevis på att det finns grupper som trålar på Internet och letar efter industriella system att infiltrera (se kinesiska hackingteamet som fångats ta över Decoy Water Plant). A färsk rapport av Nuclear Threat Initiative sa att många kärnkrafts- och vapenanläggningar inte är tillräckligt skyddade mot datorbaserade attacker.