Тема 5: Човешката изобретателност и стратегиите за намаляване на риска ще направят Интернет на нещата по-безопасен

Голям дял от тези експерти пишат за начините, по които могат да бъдат намерени решения за намаляване на рисковете, породени от силно свързания живот. Някои изразиха надежда, че пазарните сили могат да накажат създателите на Интернет на нещата, ако не създадат безопасни и надеждни продукти и постигнат споразумение за подходящи системни стандарти. Някои прогнозираха, че ще има протести на потребителите, които могат да засрамят производителите на некачествени продукти. Други изразиха надеждата, че непрекъснато развиващият се код, лежащ в основата на IoT и свързаните с него елементи, ще бъде умишлено насочен - като първи приоритет - към сигурността, безопасността и правата на човека, като същевременно не спира да възниква негативна експлоатация на IoT. И те прогнозираха, че може да има решения, които биха могли да блокират масовите атаки срещу IoT.


Ще се появят ефективни регулаторни и базирани на технологии средства за намаляване на заплахите

Anанонимен вицепрезидент по глобалния ангажиментотговори, „Хаковете и атаките, които предстоят, ще бъдат последвани от пазарно ориентирани и регулирани искания за повишена сигурност и мерки за устойчивост, вместо от хората, които решават да се откажат“.

Хакове, рансъмуер и така нататък ще продължат да бъдат игра, която играем, но пазарът ще генерира корекции и ще предоставя услуги, за да продължи да позволява на хората да участват онлайн.
Сюзън Прайс

Робърт Бел, съосновател на Интелигентния форум на общността, написа: „Рано или късно ще настъпи значителна вълна от киберпрестъпления, която кара всяка компания в екосистемата и всеки потребител да се събуди за опасностите. Може да видим крачка назад в този момент, но имам увереност, че доставчиците на услуги от една страна и самите потребители ще намерят решения, които укрепват сигурността онлайн. За съжаление е необходима криза, за да накараш хората да се грижат “.

Дейвид Каргер, професор по компютърни науки в Масачузетския технологичен институт, каза: „Тъй като за компютрите става все по-лесно да убиват хора, очаквам драстично нарастване на натиска върху хората в компютърната индустрия да разработят по-надеждни и надеждни компютърни системи. Има начини да направите това, но те идват с разходи във времето, усилията и парите, които все още не се считат за заслужаващи. Очаквам да се случат някои видими и тежки инциденти, но очаквам, че хроничното предпочитание на хората към забавление / удобство пред безопасността (вземете предвид броя на хората, които все още пушат, карат мотоциклети, играят футбол и т.н.) ще продължи да стимулира приемането на рискови, но удобни IoT технологии “.


Брайън Белендорф, изпълнителен директор на проекта Hyperledger в фондация Linux, написа: „По-голяма премия от преди ще бъде предоставена на системи, устойчиви на различни видове откази; са фокусирани върху индивидуалния суверенитет (напр. личен контрол върху личната технология, ако не и контрол върху личните данни); и са за разпит (могат да отговорят на въпроса „защо“ - защо е направил определено нещо или препоръчва определен начин на действие). Тези по-големи премии могат да бъдат изразени под формата на регламенти, или в по-ниски застрахователни премии, или в нови потребителски мета-марки, които работят като „органично“.



Anанонимен доцент, занимаващ се с безжични изследванияказа: „Интернет на нещата е в процес на киберфизична катастрофа в сигурността. Помислете за Sony Pictures (компанията се управлява от хакери, работещи в Северна Корея в продължение на няколко седмици) по 50 милиарда мрежови неща. Сега това е филм за катастрофа, който никога не искам да гледам. Тези IoT рискове ще накарат много разумни хора да бъдат много предпазливи към глупостите от първо поколение, които сега се предлагат от Силиконовата долина Unicorns и обичайните подозрителни фирми. Необходим е нов модел за сигурност на киберфизичната система, за да бъде препоръчително хората да вярват, че устройствата и обектите на Интернет на нещата са безопасни за използване и на тях може да се разчита. За щастие, някои от нас работят по такъв модел от 15 години. Моделът на отворените спецификации за безжични мрежи в Интернет на нещата версия 0.4 беше пуснат през есента на 2016 г., включващ блокчейн, военна степен, вградени механизми за сигурност на системата и базиран на роли контрол на достъпа, за да направи Интернет на нещата безопасен. Надяваме се: ). Най-вероятната вреда е тази, която присъства днес, когато зловредният софтуер и по-специално рансъмуерът поема небрежно охранявани или незащитени системи “.


Anанонимен професор по компютърни технологиисе наблюдава, „Различните устройства могат да причинят различни щети (напр. автомобилите могат да катастрофират, но тостерът не може да се движи). Тъй като няма универсална техника за гарантиране на безопасността на изключените устройства, е малко вероятно да успеем да разработим такива универсални техники за безопасност за мрежови устройства. Независимо от това, Underwriters Laboratories прави добра работа за сертифициране на изключени устройства чрез експериментални измервания. Може би подобен експериментален подход може да се използва и за сертифициране на мрежови устройства “.

Сюзън Прайс, дигитален архитект в Continuum Analytics, написа: „Надявам се, че ще се появят блокчейн технологии и платформи за управление на идентичността и управлението на данни, които дават възможност на потребителите да разберат по-добре стойността на своите данни и да им дадат възможност да си осигуряват приходи от тях - или като минимум много по-усъвършенствано съзнание за съществуването му, кой има достъп до него и неговите приложения. Хакове, рансъмуер и така нататък ще продължат да бъдат игра, която играем, но пазарът ще генерира корекции и ще предоставя услуги, за да продължи да позволява на хората да участват онлайн. Има твърде много потенциална полза за гражданите и продавачите, за да спре тази дейност “.


Anанонимен респонденткоментира: „Трябва да хвърлим много инженери върху него и да усъвършенстваме двигатели за обучение с изкуствен интелект, насочени към системи за безопасност в реално време, когато обектите взаимодействат с хората“

Джоан Ногера, професор от Университета на Валенсия, Институт за местно развитие, отговори: „Механизмите за превенция (анти-хакер, анти-вирус и др.) най-вероятно ще бъдат подобрени, като по този начин ще намалят рисковете от свързаността“

Джеф Калуски, който не сподели допълнителни подробности за идентифициране, коментира: „Доверието нараства, тъй като се откриват и закърпват уязвимости в сигурността; хакерите изпитват по-трудно време след публикуването на потенциалните клопки. С отворен код ще бъде пътят, по който IoT ще бъде защитен “.

Anанонимен директор в комуникационна консултацияс предишен опит от най-високо ниво в няколко от най-добрите технологични компании в света каза: „Правителството трябва да работи с технологичния сектор върху интелигентни решения за по-добра сигурност. И да, възможно е да се свържат в мрежа обекти, които по принцип ще останат безопасни за по-голямата част. Така е сега '.


Вила Isto, професор от университета в Упсала, пише: „Природните бедствия и човешките действия са най-вероятните заплахи. Най-добрият възможен начин за осигуряване на свързаност е да се погрижим системите да бъдат автономни, регионални и локални и да не разчитат на функционалността и присъствието на специфични глобални инфраструктури. Че онлайн системите могат да функционират на общинско, регионално и държавно ниво, (гарантирайки), че инфраструктурите не разчитат една на друга “.

Влакът вече не може да бъде спрян. Доставчиците на технологии трябва да са наясно със своята отговорност.
Томас Келер

Рей Шрьодер, асоцииран заместник-ректор за онлайн обучение в Университета на Илинойс, Спрингфийлд, коментира: „Интернет на нещата ще продължи бързо да расте и да става по-надежден с времето. Свързаността и работата в мрежа ще станат жизнената сила на ефективните инструменти и технологии. Системите ще бъдат закалени срещу проникване и прекъсване. Макар хакерските битки да продължат, ефективните технологии ще продължат да се адаптират и да напредват, за да останат една крачка пред черните шапки “.

Дейвид Морар, докторант и сътрудник по политиката на Google в университета Джордж Мейсън, отговори: „Ако инженерите и политиците са в състояние да създадат инфраструктури и стандарти, които дават приоритет на поверителността и сигурността, бъдещето ще бъде малко по-малко опасно. Ако някой изследва технологичните иновации, най-очевидното нещо, което изскача, е, че зависимостта от пътя играе важна роля. Ако първоначалните стъпки не се ръководят от това, което вече може да бъде идентифицирано като потенциални бъдещи проблеми, работата по смекчаване и консолидация по-късно ще бъде много по-трудна. Пълното разчитане на свързан софтуер за почти всичко в живота ни ще доведе до значителна зависимост от технологията. След няколко поколения такава зависимост, критичен провал в системата почти ще осакати света. По този начин, друга грижа, която трябва да бъде разгледана, би била да се подготвим за временно спиране на свързаните ни системи, точно както правим сега за потенциални прекъсвания на електрозахранването “.

Томас Келер, ръководител на домейн услуги в 1 & 1 Internet SE, базиран в Германия, и активен лидер на ICANN, написа: „Влакът вече не може да бъде спрян. Доставчиците на технологии трябва да са наясно със своята отговорност “.

Джон Б. Келер, директор на eLearning, каза: „Нуждаем се от заместващи възможности и защитни стени, които ще предотвратят заразяването да се разпространява вирусно. Това е особено важно във всяка система, която би могла да бъде пряко или косвено свързана с безопасността на човека (напр. Навигация, качество на въздуха, качество на водата, безопасност на храните). Трябва да имаме начини да сведем до минимум възможността подобни системи да бъдат компрометирани и трябва да настояваме за проекти, които позволяват карантинирането да смекчи ефекта от злонамерената или неволна корупция “.

Ерик Андерсън, който не споделя допълнителни идентификационни данни, отговори: „Устройствата винаги ще имат уязвимости. Трябва да спрете да инвестирате (само в) защитни стени и друга периметрова сигурност. Трябва да добавите защита на ниво данни. Защитете обекти, които остават сигурни, независимо дали са в движение или в покой. Погледнете Конструктивното управление на ключове (CKM ').

Л. Т. Уилсън, който не предостави други идентификационни данни, каза: „Ще учим колективно, докато вървим. Напредъкът и уязвимостите и корекциите последователно ще се изкачват нагоре.

Anанонимен изпълнителен директор на голям доставчик на софтуер с отворен кодотбелязва, „Повечето от нас ще станат по-свързани - и няма да видим компромиси - поверителност, сигурност, лична агенция, риск от неуспешни системи. В един момент ще се появят пазарни участници, които ще дадат на хората свързан живот с по-малко компромиси и повече контрол. Но това ще отнеме много време “.

Anанонимен управляващ директоротговори, „Ще бъде разработена по-добра основна инфраструктура - в хардуера и софтуера (две стъпки напред, една стъпка назад, но ще бъде постигнат напредък). Ще бъдат разработени по-добри системи за ограничаване на щетите. Ще остане игра на котка и мишка. Ако популистките правителства могат да използват интернет (чрез Facebook, Google и т.н.) за своите отвратителни цели, нещата ще се променят и хората ще станат много по-внимателни “.

Anанонимен професор в голям университеткоментира: „Технологичните компании ще отговорят на заплахите, като направят свързаните устройства по-сигурни. Те ще рекламират тази сигурност като конкурентна характеристика на техните продукти “.

Майкъл Дайър, професор по компютърни науки в Калифорнийския университет в Лос Анджелис, каза: „Не съм експерт в мрежата, но изследователите в мрежите разработват разпределени системи, които произвеждат качество на услугата, като същевременно остават стабилни при голямо разнообразие от смущения“.

Anанонимен изпълнителен продуцент и креативен директоркоментира: „Кражба на пари, данни и самоличност. Атаки срещу правителството от други държави и организации. Решението е да се създаде най-добрият супер интелигентен ИИ на всяка цена и неговите интереси да се приведат в съответствие с нашите.

Ед Додс, дигитален стратег, написа: „Повечето„ хакове “все още са случай, при който администраторът на база данни е на две ведомости наведнъж (т.е. палешките устройства се разхождат). Правителствените ИТ доставчици ще продължат да класифицират ненужните количества материали на ниво „строго секретно“, така че услугите им да изглеждат незаменими и неревизируеми. Частните софтуерно дефинирани мрежи вероятно ще се размножават като средство за ограничаване на външен достъп до свързаните сензорни мрежи.

Дариуш Йемельняк, професор по мениджмънт в Университета Козмински и управител на фондация Уикимедия, каза: „Съвременните технологии вече предлагат много по-високи нива на сигурност, отколкото пазарът всъщност използва; има възможност за радикално подобрение, ако хората го изискват “.

Малкълм Пел, ИТ консултант, отбеляза: „Твърде много производители, производители на оригинално оборудване, разработчици виждат ефективната сигурност като тежест за разходите. Също така, как да поддържаме сигурността на старите и неподдържани и остарели устройства “?

Бари Чудаков, основател и ръководител на Sertain Research и StreamFuzion Corp., отговори: „Санджай Сарма (професор в Масачузетския технологичен институт и) един от бащите на IoT, посочва потенциална причина за повреда на мрежови обекти, когато казва, че има твърде много стандарти и няма достатъчно търговска, академична и правителствена координация, за да помогне за създаването на доминираща архитектура на IoT: „Извън някои изключения няма инструменти и всичко е с отворен край.“ ... Manoj Saxena, изпълнителен председател на Cognitive Scale, казва, че компютрите са супер интелигентни , те не са свръхсъзнателни. Сега на нас - и, разбира се, на създателите на Интернет на нещата, е да донесем осъзнатост и съзнание не само на обектите, които използваме, но и на хората, които ги използват. Това е нещо, за което ние сме най-вече неподготвени ... Начинът за свързване на физически обекти по такъв начин, че те като цяло да останат безопасни, представлява изцяло нова индустрия или поне под-индустрия: комуникация за същността на свързаните обекти (как мислят ли те и какво означава това мислене за вас); обяснява скрити функции и процеси или прави тези функции и процеси напълно прозрачни; и осветяване на потребителите на тези обекти относно възможностите и опасностите. ... Sarma поставя три важни стъпки за подобряване на сигурността и безопасността: 1) споразумение за архитектура на системата, 2) разработване на отворени стандарти, отразяващи най-добрия архитектурен избор и 3) създаване на подобно на DARPA тестово съоръжение, където най-добрите практики могат да бъдат проектирани и усъвършенствани “.

Адриан Хоуп-Бейли, служител по стандартите в Ripple, каза: „Доставчиците, които предоставят услуги на Internet of Things на потребителите, ще бъдат измервани по някакъв начин от това колко добре те защитават своите потребители, така че пазарният натиск ще ги принуди да продължат да се опитват и да останат пред кривата с по отношение на сигурността “.

Дейвид Уилямс, който не сподели допълнителни подробности за идентифициране, каза: „Предстои ни каменисто пътуване. Със сигурност има много много високопрофилни случаи на злоупотреба с тази свързаност. Едно от най-големите предизвикателства, с които се сблъскваме, е как да гарантираме, че всички тези нови свързани „неща“ са свързани сигурно и въпреки това могат да бъдат безопасно актуализирани при откриване на нови грешки и уязвимости. Неща като точките за достъп до Wi-Fi и кабелните модеми са предпазливи истории, тъй като те често са настроени, свързани и никога не се закърпват. Тази корекция на сигурността трябва да бъде вградена, устойчива на куршуми и сигурна. Производителите трябва да имат разходите за корекция и поддръжка на тези „неща“, вградени в техните разходи, може би покрити от анюитет „нещо“, който би осигурил финансиране за поддръжка на дълги разстояния и при сливания и придобивания “.

Райън Хейс, собственик на Fit to Tweet, коментира: „Вярно е, че нашата повърхност за атака ще продължи да се увеличава, докато се обграждаме с устройства, но защитата става все по-способна (аналогично на това как хората са напускали къщите си отключени, когато общностите са били повече прости, но днес те имат сложни системи за сигурност и камери и т.н.). Това, което се надявам и очаквам да видим скоро на пазара, са повече инструменти, които използват AI за проучване на активността на домашната мрежа и незабавно идентифициране на аномалии (така че ако вашата четка за зъби изведнъж започне да изпраща големи файлове с данни към някой сървър в чужбина, той сигнализира и спира толкова бързо). Защитата на домашните мрежи трябва да бъде по-фокусирана, тъй като това е голямото слабо място в момента “.

Дейвид воин, директор на Института за комуникация и лидерство, базиран в Швейцария, коментира: „Системните сривове представляват по-голяма заплаха от кибер войната или престъпността. Трябва да се свърши много повече работа по сигурността на данните, сигурността на изкуствения интелект и т.н., която трябва да се основава на глобални структури за управление извън националистическия личен интерес. Технологично в социално отношение инженерството ще се превърне във въпрос на „дизайн“, тоест отчитане на всички възможности по най-ефективния и естетически приемлив начин “.

Ще се появи прозрачност по отношение на това кой има най-добрите интереси на световните граждани в сърцето си и кой е манипулиращ наемник.
Анонимен президент на
консултантска фирма

Anанонимен директор на човешките праваотговори, „Хората вероятно ще трябва активно да изберат да се разкачат, което означава, че мнозина автоматично ще станат по-свързани. Правителствата и компаниите трябва да разглеждат връзката чрез съгласие, а не по подразбиране като ръководен принцип, заедно с формулирането на ясни и ефективни защити и предпазни мерки за защита на личния живот - включително по-голяма отговорност за частните участници, участващи в сериозни нарушения на поверителността “.

Няколко респонденти изразиха надежда или очакване глобалните технологични компании да станат по-склонни да бъдат прозрачни относно своите процеси, сигурност и други аспекти на свързаността, важни за хората, на които обслужват.

Anанонимен президент на консултантска фирмаотговори, „Ще се появи прозрачност по отношение на това кой има най-добрите интереси на световните граждани в сърцето си и кой е манипулиращ наемник. Политиката на контрол и политиката на изявите ще отстъпят място на политиката на прозрачност, която ще принуди корпорациите да правят правилното за човечеството, независимо дали искат или не. Огромният обем отстъпки, възможни, когато стотици милиони участват, създава изцяло нов набор от глобална динамика, узряла за иновации. Битката между доброто и злото ще продължи онлайн. Въпросът е коя страна по-голямата част от световното население прави избора да се присъедини въз основа на лични ценности. Страшната нужда е всички да разберат как да постигнат печеливша печалба за всички граждани в световен мащаб, за да участват активно във взаимосвързаната глобална икономика “.

Крис Цвамке, уеб разработчик, каза: „Интернет на нещата е просто гигантска детска площадка. Тъй като хората стават все по-наясно с опасностите за сигурността и алгоритмите, летвата за това, което е полезно „нещо“, ще продължи да се повишава. ... Това, с което се свързваме, ще се измести. Хората ще осъзнаят опасностите за безопасност на камерите и взаимосвързаните автомобили. Епохата на десетки устройства с Wi-Fi ще приключи преди десетилетието и ще се появи превъзходен, сигурен безжичен формат. Първо от консорциум от типичните големи индустриални играчи (Google, Apple, Microsoft, Verizon, AT&T, GE и др.), Но той ще се превърне в регулирано пространство, подобно на телевизията и радиото. Нямам представа какъв ще бъде отговорът, но ще има такъв. След като сигурната и надеждна комуникация бъде намерена и доказана, възходът на интелигентните автомобили и уреди ще започне сериозно. Този възход обаче е на повече от десетилетие. В същото време културата ще осъзнае, че някои от нашите свързани неща всъщност са тъпи - интелигентната четка за зъби - и полезността на свързаните неща ще се повиши. Може би препятствието от регулация и отвореност ще принуди актьорите с по-ниско качество да излязат от полето и да попаднат на черния пазар, където няма да имат нищо повече от досадно въздействие “.

Някои респонденти спекулират относно начините, по които хората могат да се справят с контролирането на личната безопасност.

Кристилибал Палмър, технически директор в ibiblio.org, коментира: „Хората вероятно ще станат по-усъвършенствани в сегментирането на мрежи, като използват различни персонализи за различни устройства, както и други стъпки за смекчаване на рисковете, свързани с това, което някои наричат„ Интернет на неудържимо глупост “.

Anанонименреспондентът написа, „Някакъв„ самолетен режим “ще стане все по-често срещан и значителна част от хората ще го използват редовно, но повечето няма да прекъснат изцяло“.

Anанонимен системен анализаторкоментира: „Мисля, че всъщност хората ще изберат да създадат някакъв„ светилище за прекъсване на връзката “, може би ъгъл в къщата си или офис или дори да влизат в кафене, от време на време, където ще дадат прекъснете връзките си и останете известно време офлайн, за да могат да „вдъхнат.

Anанонимен респондентотговори, „Хората, които виждат единствената си възможност като експлоатирана, ще се откажат от това, което ги експлоатира, след като научат какво всъщност се случва. ... Всичко зависи от качеството на наставничеството, обучението и постоянната подкрепа в доверена мрежа за поддръжка, работеща за ограничаване онлайн рискове и максимизиране на онлайн ползите, изискващи най-малко инвестиции във време, енергия, разходи и необходима грамотност “.

Уил Кент, член на персонала за електронни ресурси в Университета Лойола в Чикаго, използва историческа препратка към ранната пощенска услуга, за да въведе по-модерни мерки, необходими днес, пишейки: „Преди двеста години успяхме да направим пощата достатъчно безопасна, за да се разчита на нея технология за всякакъв вид информация (здравеопазване, социална, гражданска, икономическа и т.н.), така че изглежда, че по някакъв начин трябва да има сигурен цифров аналог в технологията. Може да е необходим бизнес, който прегръща поверителността, за да го направи (като правителството, зачитащо поверителността с физическа поща). Освен това ще са необходими координация и децентрализация, за да се запази балансът, резервното копие и адаптивната подкрепа на текущите заплахи с развиващите се технологии. И накрая, и най-проблематично, ще е необходимо бдителността на потребителите да изискват защита, надзор и прозрачност. Това е единственият начин да можем да коригираме повредени устройства в мрежите или да преконфигурираме нещата в движение или да извикаме нападатели. В момента този разговор приключи и нещата ще станат по-свързани. Властните органи трябва да се застъпват за образованието и безопасността на потребителите. Дори това да е приоритет за някои, това не е обичайна практика за всички “.

Едуард Фридман, почетен професор по технологичен мениджмънт в Технологичния институт в Стивънс, отговори: „Тези нови технологии няма да се появят за една нощ. С развитието си хората ще имат възможност да ги оценят и да се адаптират към новите връзки по разумен начин. Технологията на предпазните мерки също ще се развива и ще става по-ефективна “.

Допълнителенанонимни респондентинамек за намаляване на риска:

  • „Хората няма да спрат да мислят за рискове, които дори не разбират“.
  • „По-добри отговори на тези заплахи ще бъдат разработени, след като бъдат включени още хора“.
  • „С някои основни предпазни мерки (VPN, SSL, HTTPS, добри пароли) мога в по-голямата си част да участвам в наличния свързан живот“.
  • „Уязвимостите ще забавят, но няма да предотвратят неизбежността на свързания живот“.
  • „Проблемите, водещи до нараняване или смърт, ще бъдат разгледани след като се използват най-добрите практики, които са достатъчно добри за застрахователите“.
  • „Въпреки че е възможно да се подобри безопасността, а) чувството за обществена отговорност трябва да бъде насочено към законодателите и големите корпорации, имащи силата да създават по-добра сигурност“.
  • „По-голямо внимание се обръща на тези въпроси за безопасността от правителствените агенции и се полагат усилия за повишаване на сигурността на цифровата инфраструктура“.
  • „Тези системи ще трябва да се променят от„ хвърлени в камък “(не могат да бъдат надграждани с корекции на грешки и корекции на сигурността), за да бъдат надграждани в полето.
  • „Системите от критично значение за безопасността ще бъдат (създадени) и се надяваме, че ще бъдат проектирани по-висок стандарт и ще бъдат„ безопасни за неуспех. “В много случаи работата в мрежа е само трик и не предоставя реална полза (като интелигентни домове).

Правителствата трябва да правят повече, за да регулират небрежните компании, да наказват лоши участници

Много от респондентите призоваха правителството да свърши по-добра работа, като държи както IoT компаниите, които изграждат системите и устройствата, така и тези, които извършват престъпления, отговорни за своите действия. Някои казват, че съображенията за печалбата обикновено се поставят на първо място над сигурността при изследванията, разработването и разпространението на устройства и услуги, свързани с IoT, а лошите участници често не се наказват, от компании, които са небрежни при създаването на IoT продукти, до престъпници или бисквити действия.

Въпросът за това колко доверие ще съществува в условията на засилена уязвимост вероятно ще бъде решен за това колко ефективно е правителственото регулиране и колко бързо то влиза в сила.
Евън Селинджър

М.Е. юни, професор по компютърни информационни системи в университета в Норич, пише: „IoT ще доведе до още по-голям брой системи, компрометирани от престъпниците, за да създадат все по-големи ботнети (мрежи от„ зомби “компютри, отговарящи на инструкции от„ главни “системи). Ботнети се използват за генериране на нежелана поща (непоискана търговска електронна поща) и особено за измами. Използвайте низа за търсене< refrigerator used for botnet >например. Разпространението на злонамерен софтуер като рансъмуер също се улеснява от ботнети. Ботнети се използват и за разпределени атаки за отказ на услуга (DDoS), при които целите са наводнени от преобладаващ трафик, който може да забави времето за реакция или дори да срине целите. Някои от IoT включват контролери за критична инфраструктура. Атаката Stuxnet срещу центрофугите на Siemens в Иран и други страни демонстрира дългогодишния възглед на специалистите по информационна война, че незащитените или недостатъчно защитени системи за надзорен контрол и събиране на данни (SCADA) могат да бъдат подкопани, за да причинят значителни щети в реалния свят, а не само ефекти само на информация. Медицинските IoT устройства са особено важни, когато се обмисля възможна вреда за хората; така са свързани автомобилите, които са се превърнали в компютри с колела. Вече има много примери за това как автомобилите могат да бъдат хакнати от разстояние; използвайте низа за търсене< car hacked crash >за доклади. Основният въпрос е, че сигурността е последваща мисъл за голяма част от IoT; производителите носят малко последици от злоупотребата с техните лошо проектирани системи, така че някои мениджъри решават да изместят разходите от процеса на разработка и просто да оставят потребителите да поемат тежестта на щетите. Изчислението е, че те могат да платят по-малко глоби, отколкото за по-добра сигурност. Прословутият Ford Pinto експлодиращи бензинови резервоари е класическият пример за този подход за промяна на разходите. Имабез причиначе сигурността на IoT не може да бъде подобрена; обаче при сегашната икономическа система тя до голяма степен е свободна от независимо регулиране. Когато IoT устройствата са обект на същите строги изисквания, на които трябва да отговарят фармацевтичните продукти, ще видим известно намаляване на риска “.

Anанонимен респондентказа: „IoT ще увеличи разпространението на проблемите с„ транзакционни режийни разходи “(напр. рекламно наблюдение). Желанието на доставчиците на IoT да запазят допълнителните търговски възможности, предоставяни от такива нежелани странични канали, ще направи IoT по-малко сигурен и по този начин ще допринесе за по-чести и тежки инциденти с течение на времето, но това е малко вероятно да възпре огромното мнозинство от потребителите да приемат IoT все повече, освен ако / докато някакъв дълбоко разрушителен и неизбежно шумен инцидент не прекъсне тенденцията “. Друганонимен респондентпише, „Необходимите стимули за наемане и надграждане и поддържане на най-високите нива на сигурност на IoT може да не са в състояние да се управляват от пазарните сили - предстои да разберем“. И друг каза: „Нарушенията в сигурността онлайн ще бъдат широко разпространена част от живота оттук нататък“.

Мат Хамбълн, старши редактор в Computerworld, пише: „Правителствата в някои страни изглеждат отгоре на опасностите, но правителството на САЩ очевидно не е на висотата на задачата и изглежда не е наясно с опасностите или е готово да се справи с тях, тъй като има въведено много малко предприятие за защита на потребителите “.

Евън Селинджър, професор по философия в Рочестърския технологичен институт, каза: „Въпросът за това колко голямо доверие ще съществува в лицето на засилените уязвимости вероятно ще бъде решен за това колко ефективно е правителственото регулиране и колко бързо то влиза в сила. Например в „Интернет за наследство и неща за еднократна употреба“ (статия, публикувана в списанието за право и технологии в Северна Каролина), Удроу Хартцог и аз твърдим, че не се поставя достатъчно регулаторен акцент върху различните видове неща, които могат да бъдат свързан онлайн. В някои случаи различната продължителност на живота между IoT софтуера и IoT обектите може да бъде потресаваща “.

Anанонимен почетен професор в голям държавен университет„не виждам признаци, че правителствата, в момента ориентирани и повлияни, дори ще се опитат да ограничат вредите, произтичащи от свързания Интернет на нещата. който е станал зависим от тази мрежа, няма да е готов да я изключи “.

Anанонимен респонденткоментира: „Правителствата няма да могат да направят нищо, стига да останат умишлено в неведение как работят тези системи и продължават да атакуват изследователи по сигурността, производители на криптиране и т.н. Ако всъщност са работили за създаване на информирани групи в правителството относно технологиите / мрежи, те може да са в състояние да създадат някакъв напредък, като изискват одити на сигурността и силно насърчават (или дори изискват) софтуер FOSS в критични за мрежата точки, които могат да прекъснат някои атаки. Технолозите ще трябва да оценят критично какво се случва, вместо да предполагат, че ще има някакъв технологичен пробив (например квантовите изчисления), който ще размахва магическа пръчка, за да поправи всичко. Въздушното пропускане е възможно, но би изисквало цялостно обръщане на настоящия курс. Това просто няма да се случи в 99% + от случаите “.

Джордж Макки, пенсиониран учен, който започна да работи онлайн през 1974 г., отговори: „Правителствата ще бъдат принудени да се присъединят към разпоредбите относно режимите на„ безопасност при неизправности “и разпоредбите за„ жива воля “за актуализации на сигурността и продължаване на работата на бекенд системи, поддържащи интернет свързани устройства. За съжаление това е вероятно да се случи само след настъпване на сериозни наранявания и загуби на живот “.

Кристин (Малина) Максуел, предприемач и мениджър на програми за учебни технологии в Тексаския университет в Далас, отговори: „Кибервойната е реална - по-вероятно е да възникнат големи аварии, когато IoT стане„ основна “.„ Ще трябва да има много повече сътрудничество между правителствата и технолозите. за да осуети все по-сложните кибератаки. Публиката трябва да бъде обучена за въздействието на семантичната мрежа - и тя трябва да научи бързо защо трябва да настоява за IPv6 '!

Anанонимен вицепрезидент на продукта при ново стартиранеотбеляза, „Голямата заплаха е плачевното ниво на сигурност в екосистемата„ Интернет на нещата “.… Комбинация от подход за сертифициране на индустриални стандарти като Underwriters Laboratory и регулаторен надзор като Комисията за безопасност на потребителските продукти може да помогне“.

Anанонимен главен архитект в Microsoftпише, „По-широкото използване на IoT устройства е неизбежно - но много от тези устройства са проектирани по небрежност. Техните дизайнери ще трябва да бъдат изправени пред гражданска и наказателна отговорност, преди да изчистят действието си.

Anанонимен софтуерен инженерпише, „Повече хора ще бъдат по-дълбоко свързани въпреки потенциалните опасности. Системата не е затворена и ще повтори балансиран компромис между полза и риск. Не е възможно да бъдете в безопасност с която и да е технология и ползите няма да си струват нито риска, нито цената на сигурността, така че използването ще бъде по-ограничено, отколкото предполага хип-хопът. Правителствената намеса ще бъде закъсняла за партията и най-вече неефективна, освен за възлагане на отговорност. Технолозите ще имат решения, но най-вече ще бъдат игнорирани от ръководството, докато съществува риск от отговорност за тях. Естествено развиващите се стандарти на пазара могат да имат смекчаващ ефект върху рисковете за сигурността “.

Anанонимен респондентзабелязал: „От моя собствен опит се насочих повече към работата в мрежа, защото просто ми стана прекалено много неудобство. Не ми харесва обаче и не вярвам да е много безопасно. Правителственият подход към безопасността може да включва сложен физически символ, който трябва да се чете заедно с парола. Японският печат „инкан“ може да е в основата на такава система. Може ли обаче да бъде лесно репликиран от 3D скенер / принтер? Струва ми се, че недостатъците и несигурността са присъщи на цифровите компютърни технологии и ще се влошат, когато физическите системи са по-взаимосвързани в мрежа “.

Anанонимен респондентотбелязва, „Интернет на нещата е много по-вероятно да се прояви като съвкупност от несвързани широкообхватни мрежи - всички светофари в моя град, а не всички в моята страна. Разбира се, нещата ще бъдат изстреляни на пазара и продуктите ще бъдат лошо проектирани и лошо направени (вижте всяка друга иновация). В крайна сметка ще има стандарти и втвърдяване, физическо и логическо разделяне и т.н. Ранните осиновители като Холандия и Сингапур са по-склонни да предприемат практически подход към изпълнението, отколкото места като САЩ Това означава, че в крайна сметка ще получим два стандарта - глобалния стандарт и американския стандарт. И те няма да си сътрудничат “.

Друганонимен респондентотговори: „Не е възможно безопасно да се стартира отворена мрежа. Интернет не беше предназначен за това и всички ленти и нови идеи, които прилагат, няма да го направят така. Или трябва да заключат интернет, за да могат да направят това, или трябва да се откажат от това, за да запазят вече доброто. Строга отговорност занякойкойто държи данни, би било добро начало. Деветдесет и девет процента от нашите проблеми са от организации, съхраняващи личните данни на хората, от които те нямат законна нужда, и след това те биват откраднати. Спрете да съхранявате данните, сигурността нараства експоненциално и тогава може да са възможни други неща “.

Кохорта от респонденти говори за основни сили, които биха могли да работят за смекчаване на някои ключови проблеми в пространството на IoT, но също така добави, че не са сигурни, че вечните поправки някога ще бъдат достатъчни, за да победят лошите актьори. Някои казват, че каквото и да се случи, заплахите, придружаващи сложни свързани цифрови системи, никога няма да бъдат напълно победени.

Anанонимен респондент от Работната група за интернет инженерствоказа: „Предимствата (на IoT) са непреодолими. Но рисковете също са. Ще има някои големи публични провали. Надяваме се, че това ще мотивира затягането на системите, за да могат хората да продължат да ги използват. Но проблемите няма да изчезнат, както престъпността никога не изчезва във физическия свят “.

Крис Шоуел, независим изследовател на здравна информатика, каза: „Спорих в„ Риск и Интернет на нещата: Дамокъл, Пития или Пандора? “... 1) Тези рискове трябва да се разглеждат като сходни по своята същност с екологичните рискове и ... предпазният принцип трябва да модерира широкото въвеждане и използване на IoT. Да направим тези устройства „безопасни“ ще бъде почти невъзможно. Редица производители и доставчици обръщат недостатъчно внимание на сигурността на устройството ... и дори могат да отслабят настройките за защита в потребителската среда. 2) Надеждното надграждане на вградената сигурност на тези устройства с ниска мощност ще бъде почти невъзможно в разпръснати битови условия “.

Андриас Йосе, глобален фрийлансър, пише: „Възможността за свързване на физически обекти по такъв начин, че те обикновено да останат безопасни за по-голямата част от времето? Не е много вероятно, когато участват хора със самоволя или самоопределение на хората. Най-вероятният вид физически / човешки щети, които ще възникнат, когато нещата са свързани в мрежа (обвързан е с нещата, които) правят хората хора; личната сигурност; кражба на самоличност; дълбока (ер) саморефлексия / самоанализ върху нещата като цяло или от интерес; заплахи за националната сигурност. Правителствата и технолозите реагират, за да направят нещата по-сигурни и по-сигурни: повече закони; повече шпиониране; повече предпазни мрежи или предпазни мерки; постепенно сложно криптиране и / или защита (също с вратички), всички от които ще бъдат създадени с немислени вратички '.

Anанонимен асистент в американски държавен университетказа: „Това е най-трудно да се проектира. Зависи от това как обществената политика се отнася към сигурността на информацията онлайн и защитите, които правителствата осигуряват от кибератаки и други подобни. Федералното правителство се бори да разработи всеобхватна политика за тези цели и ако това продължи и кибератаките се засилят, вероятно правителството действа в отговор на всеки сериозен подем доста бързо, запазвайки общественото доверие. Но в крайна сметка това ще зависи от подходящи действия на правителството “.