Om bara en enkel prylvärdering kunde rädda oss från cyberattack

Förslag på att ett säkerhetspoäng tilldelas anslutna enheter är en underbar idé som skulle vara nästan omöjlig att implementera. 25 juli 2017 Cybersäkerhetsbetyg

Cybersäkerhetsbetyg





I dessa hyper-uppkopplade dagar, där alla Internet-aktiverade enheter verkar vara inkapslade av kriminella för att utföra cyberattacker, skulle det inte vara bra att hitta lite sinnesro?

Skulle det inte vara trevligt, säg, om varje gång du gick för att köpa en pryl, ett litet klistermärke berättade hur säker enheten var, så att du kunde göra ett köp säkert i vetskapen om att du gjorde det bästa du kunde för att hålla dina enheter från att bli kapade? Det kan åtminstone lindra huvudvärken för många konsumenter som har hittat sin routrar och smarta babyvakter och Wi-Fi-skrivare hackade, eftersom de letar efter att lägga till smarta kylskåp och tvättmaskiner och vad som helst till deras batteri av anslutna hushållsapparater.

Visst, det är vad Mike Barton, en brittisk polischef och Storbritanniens polischef för brottsoperationer, tycker borde hända. De väktare rapporterar att Barton skulle vilja att företag publicerar ett säkerhetsbetyg på sina produkter, ungefär som de är skyldiga att lista energieffektivitetsklassificeringar i många länder.



Du har en situation där vi inte vet hur säkerheten är i de enheter vi köper på Internet of things. Det är bara inte rapporterat. Och ändå är det den viktigaste komponenten av vad det är du köper, förklarade han, enligt tidningen, när han beskrev hur ett smart kylskåp kan äventyras. Det är inte bara hur många yoghurt du äter som är i fara, det är att ditt Internet of things är anslutet till samma nätverk. Det är en bakdörr till ditt nätverk.

När han plockar igenom förvanskningen har han naturligtvis rätt. En enhet med svag säkerhet kan hackas och fjärrstyras. Det kan ge brottslingar tillgång till dina hemnätverk, eller så kan de använda hårdvaran för ett större syfte genom att rekrytera den till en av de växande arméerna av Botnets of Things (se: '10 Breakthrough Technologies 2017: Botnets of Things').

Tyvärr slutar han med att faktiskt beskriva hur det skulle vara möjligt att implementera ett sådant klassificeringssystem. Och till skillnad från energieffektivitet, som är relativt lätt att mäta objektivt, är digital säkerhet ett halt koncept. Det kan vara lätt nog för ett företag att kryssa i rutorna för att försäkra användarna om att de inte, säg, använder svaga standardlösenord, men det är nästan omöjligt att garantera att en enhets programvara inte har säkerhetsbrister som kan utnyttjas av kriminella .



Faktum är att det enda som verkligen är möjligt att garantera om någon form av ansluten enhet är att det gör har en viss sårbarhet – även om den inte har identifierats ännu.

En gadgets säkerhet beror också till stor del på dess mjukvara. Så en enhets förmåga att motstå hackning kan ändras över en natt genom en uppdatering (antingen förbättrar den eller, genom luddig kod, gör den värre). På samma sätt kommer en enhets säkerhet att försämras med tiden om den inte får uppdateringar, eftersom hackare utvecklar nya verktyg och enheter sitter och använder samma gamla operativsystem.

Barton är verkligen inte den första att uttrycka den här typen av oro. Förra året varnade cybersäkerhetsexperter kongressen för att säkerhetssituationen kring anslutna enheter förvärrades eftersom tillverkare saknar incitament att prioritera säkerhet. Vid den tiden sa Kevin Fu, professor i datavetenskap och teknik vid University of Michigan, att den amerikanska regeringen borde inrätta ett oberoende organ för att testa säkerheten för IoT-enheter. Det är kanske en bättre idé än Bartons, men återigen är det fortfarande inte klart hur det skulle fungera i praktiken.



För närvarande fortsätter alltså konsumenterna att köpa hårdvara och ansluta den till Internet med liten aning om hur säker enheten är, annat än någon vag uppfattning om tillit. Det kan naturligtvis finnas ett bättre sätt, men det har ännu inte visat sig.

(Läs mer: Väktaren , Säkerhetsexperter varnar kongressen för att sakernas internet kan döda människor , 10 banbrytande teknologier: sakers botnät , sakernas internet går skurk )

Dölj