在这一系列的博客中,我们研究了信息安全保护伞下的所有主题。从企业失误到流氓国家攻击再到偶尔的名人黑客攻击,我们相信企业和个人可以从任何网络安全事件中学到一些东西。我们还相信,虽然经验是最好的老师,但让其他人为您犯错更好。
也许您现在已经听说,整个“互联网时尚”似乎不会很快消亡。事实上,恰恰相反。连通性在我们的日常生活中变得越来越重要,以至于现在公司也希望通过联网我们的物理世界来进一步整合它。就像在当时许多人看来,互联网在全球的普及就像科幻小说一样,这种创造物联网 (IoT) 的新尝试也同样让人们惊叹不已。然而,每当一种新的技术被引入世界时,似乎都会伴随着许多无法预料或毫无准备的挑战。事实证明,将我们的每一个最后财产联网都充满了这样的挑战。让我震惊。
所有的东西
物联网将让我们生活的任何领域都被“智能”标签所触及,任何无生命的物体一旦连接起来就可以获得“智能”标签。物联网涵盖了从 冰箱 可以从 AmazonFresh 将球拍/俱乐部/球拍运动的太空时代收尾考虑在内 为您的智能手机提供即时数据反馈和挥杆修正。但是每个对象的连接如何影响我们的安全性?显然,这种影响才刚刚开始可以计算,但对于一家公司来说,成本可能会严重下降。
不像石头
好吧,也许像一个一样坠落。本周我们看到了菲亚特克莱斯勒汽车公司 (FCA) 因美国国家公路交通安全管理局 (NHTSA) 就有关其车辆某些车载电脑的令人不安的消息达成和解而被处以创纪录的 1.05 亿美元罚款。通过揭示两名黑客如何通过其“主机”或基本上是汽车的互联网连接大脑访问车辆,Wired 文章 引发了导致这家汽车巨头陷入困境的事件。但问题并不止于简单的罚款。在迅速宣布针对其汽车音响主机中的漏洞发布补丁后,FCA 不得不与 NHTSA 谈判,很快找到解决他们小问题的方法。这是因为必须使用 USB 手动安装软件更新 (在此处下载软件更新) 或通过经销商服务代理。哦,还因为利用该弱点的 IT 改革者计划 publish 他们在 Def Con 黑客大会 下周。最好动起来,底特律。
好消息,我发誓有一些,如果你是 受影响的 Dodge 或 Chrysler 车辆 存在风险,然后与部分和解NHTSA 要求 FCA 也回购尚未安装最新软件补丁的剩余车辆。但说真的,无论品牌或型号如何,这会给你的新车带来什么样的真正安全感?随着越来越多的技术从豪华汽车渗透到所有装饰级别,我们可能只会在每个新车型年建立我们的接入点数量(读取漏洞)。
厄运与忧郁改善
就像当年 Chicken Little 向我们证明的那样,事情永远不会像我们最初担心的那样糟糕。埃尔维斯普雷斯利和披头士乐队并没有预示世界末日,玛雅历法也没有。我要在这里表明物联网也不会完全摧毁我们的生活。然而,将会发生的是,人们将需要更认真地设计系统,这些系统可以将真正酷炫的 Jetson 级功能带入我们的生活,但又具有天网安全许可。等等,也许他们不应该像天网那样设计它,但你明白了。
所以,继续吧,买你喜欢的新抹刀吧,它知道你什么时候把面糊搅打得足够好,可以开始对其进行“质量控制”取样,不要害怕它实际上会变得有知觉,毒害你,清空你的银行账户.这就像 99% 不可能发生。然而,你应该做的是确保你已经彻底阅读了任何连接设备的功能,它们如何链接/通信到其他设备和互联网,也许最重要的是,在 Twitter 上或通过 RSS 提要关注制造商.在建立稳固的密码保护习惯之后,您个人的最佳保护之一或数字安全只是随时了解情况。正如 FCA 所证明的那样,这些威胁通常是在被发现之前无法预测的,因此最好准备好一旦发现就迅速采取行动。
就是这样。祝你好运,记得保护好你的脖子!