Rsac: як виглядатиме безпека у 2020 році?

Як виглядатиме безпека у 2020 році? Яким буде загалом життя? Візіонерські типи Trend Micro дуже багато роздумували над цим питанням. Вони придумали 25-сторінковий папір… а також створили серію веб-відео для тих, хто хоче більш доступний перегляд. Я поспілкувався з Trend Micro VP Ріком Фергюсоном про його погляди на те, як носячі технології та Інтернет речей змінять наше життя.

Rubenking : Отже, які шанси на те, що мій підключений холодильник буде перетворений на ботнет?

Фергюсон : Напевно, цим можна зловживати, але чи пошириться це на приєднання до ботнету? Щоб бути корисним в ботнеті, пристрої повинні мати певні можливості, які можуть бути, а можуть і не бути. Не буде такої однорідності ОС та пристроїв, що полегшує роботу ботнету. Важко написати щось функціональне для всіх платформ.

Але ви можете використовувати будь-яку кінцеву точку, наприклад, для перегляду електронної пошти. Це легко буде зловживати. Якщо ми говоримо про весь адресний простір IPv6, автоматично надсилати спам з масово змінних IP-адрес просто.

Отже, зловживань, так, ботнетів, це щось інше. Однак ми бачили рудиментарні мобільні ботнети. Є лише два основні гравці, і домінуючий серйозно зникає.

Рубенкінг : Ви маєте на увазі Android.

Фергюсон : Так. Apple робить хорошу роботу, зберігаючи свою екосистему. Кілька подвигів, що підтверджують концепцію, перетворили їх у їхній магазин додатків, але якщо ваш пристрій iOS не працює, він ризик порівняно обмежений.

Одне, що я бачу прямо на горизонті, - це набори для експлуатації для мобільних пристроїв. Ми цього ще не бачили. Чорна діра і подібні фокусуються на Wintel, можливо, трохи на Mac. Коли ми бачимо комплект для мобільних пристроїв, це величезна гра. Їм не доведеться покладатися на інфраструктуру магазину додатків. Клацніть посилання, і ви отримаєте доступ.

Рубенкінг : І ви бачите, що це станеться незабаром?

Фергюсон : Це настане через 12-18 місяців. Остання версія набору BlackHole Exploit збирала статистику для мобільних пристроїв до арешту автора. Якщо ви потрапите на нього з Android, він не намагатиметься надсилати зловмисне програмне забезпечення, але зазначатиме про візит. Подвиги швидкі та легкі; це споживацтво кіберзлочинності.

Технічний бар'єр зник; Злочинцям не потрібна техніка. Деякі з більш успішних груп, про яких ми знаємо, оскільки їх заарештували, вони демонструють навички бізнесу та маркетингу та спілкування з партнерами. Не технічні навички. Інструментарії - це лише крапка та натискання.

Подивіться на людей, які стоять за DNSChanger. Вони мали повністю функціональний обкладинковий бізнес, і вони дуже добре монетизували рекламу, яку вони замінили у веб-переглядачі. Ці люди знають, як отримати партнерів. Вони б чудово поступилися в законній компанії.

Рубенкінг : Ви бачите проблему із підключеними автомобілями?

Фергюсон : Це не в далекому майбутньому. Але ви повинні пам’ятати, що переважна більшість злочинних дій має фінансову мотивацію. Вбивати когось шляхом взлому автомобіля просто не прибутково. О, ви можете використовувати його для шпигунства, можливо, для діяльності типу Stuxnet. Перевірте мікрофон, подивіться, що ви чуєте, або відслідковуйте людей. Але широко розповсюджене зловмисне програмне забезпечення для виведення з ладу та травмування? Це фантазія.

Великий ризик для підключених технологій - це речі, які ми бачили на CES. Навушники, які вимірюють частоту серцевих скорочень у спортзалі. Підключені лижні окуляри з GPS. Підключено взуття, датчики у вашому одязі. Велика проблема - кількість даних, які ми збираємо про себе, свої будинки, свої сім'ї. Наступний великий стрибок щодо рівня злочинності - це аналітика великих даних щодо цих даних. Це зробить цільові атаки способом більш надійними. Мовляв, ви отримуєте електронний лист, нібито, від спортзалу, дзвонячи вам по імені, згадуючи останні відвідування, можливо, відзначаючи ваше нове підключене взуття, і там написано, натисніть тут, щоб завантажити наш додаток. Але це зловмисне програмне забезпечення, фіш-фіш.

Рубенкінг : І ваш проект 2020 року, ця газета та відеосеріал, він містить у собі таку проблему, що настає?

Фергюсон : Смішна річ, ми прогнозуємо не атак, а постачальника контенту. Інтернет-провайдер надає вам зв’язок, але постачальник контенту знає все про вас. Ви їм довіряєте, вони мають інформацію про вас, і вони підгадують інформацію, яку ви отримуєте на головному дисплеї. Вперше Інтернет може скоротити наш кругозір. Якщо все, що ви бачите, це те, що ви вже знаєте, ваш горизонт скорочується. Нам доведеться розібратися, як інженеру повернутись до Інтернету.

А що робити, якщо злочинці отримують доступ до цього постачальника вмісту? Вони можуть зламати весь ваш світовий досвід. І йде далі. Ми досліджували комунікації в міжнародних системах доставки, застарілих системах. Ми виявили це повністю зламаним. Скажіть, ви сомалійський пірат; ви можете забрати свій корабель, перенаправити його курс, змінити його частоту зв'язку, і пірати чекають. Спадкові технології, які не були розроблені для підключення, є однією з найбільших проблем.

Рубенкінг : Отже, чи варто турбуватися про майбутнє?

Фергюсон : Технологія нейтральна. Технолог не злий. Використовуючи правильний спосіб, ми можемо створити набагато більш функціональне та справедливе суспільство з більш широким доступом до багатьох речей. Але ми маємо переконатися, що безпека є частиною розгляду з самого початку, а не зафіксованою. Це важко, адже для запуску безпека - це блокпост. Нам потрібно залучати освітян, шкіл, урядів.

Ось чому ми перетворили документ про 2020 рік у веб-серію. Дев'ять епізодів, все, крім фіналу, близько п'яти хвилин. Ми взяли дослідження і написали трилер, встановлений у тому світі, де показали такі речі, як головний екран, яким користуватимуться всі, і як легко буде спілкуватися з кимось іншою мовою, усі зручності.

Метою було не перетворити газету у відеоінфографіку, а розширити аудиторію, розширити розмову. Темпи інновацій зростають, а не сповільнюються. Майбутнє ближче, ніж ви думаєте.

Рубенкінг : Дякую, Ріку!