施奈尔:下一个总统可能面临着导致人们死亡的IoT Cyberattack
有些人可能会认为即将到来的美国总统选举是一位Kobayashi Maru,无论谁赢,但哪个候选人最好地处理导致人们死亡的网络攻击?
在一篇关于如何黑客攻击事物互联网的文章中,将导致现实世界灾难,安全大师布鲁斯·施奈尔 - 尚不为传播FUD(恐惧,不确定性,怀疑) - 并不谈论对抗银行的黑客或智能电网导致一般混乱;哦,不,他正在描述与互联网连接的设备的黑客,实际上会导致人们死亡。
施奈尔在主板上写作:
下一位总统可能被迫处理杀死多个人的大规模互联网灾难。根据Schneier的说法,IoT和网络物理系统已经“鉴于互联网手脚:直接影响物理世界的能力。曾经是针对数据和信息的攻击已成为肉体,钢铁和混凝土的攻击。“
实际上,有很多可怕的可能性,从目标是一个人来瞄准同一瞬间的数百人;在他们沿着高速公路开车的同时攻击汽车;通过黑客攻击他们的医疗器械来远程暗杀一个人,黑客攻击一个充满乘客的飞机,远程控制PATRIOT导弹电池等武器系统,黑客攻击水处理厂并调整化学混合物;我们所有希望永远不会发生的噩梦情景列表。施奈尔说,IOT将允许攻击我们甚至无法想象。
他将风险增加到三组,“系统的软件控制,系统和自动或自主系统之间的互连。”
至于软件控制,IOT基本上使所有内容连接到互联网连接的计算机,这意味着这些东西易于攻击通常会针对计算机推出的攻击。即使在今天,你就会听到黑客和违规者,因为一些人和组织甚至不能保持他们的系统修补。其他设备根本无法修补;虽然你可能会扔掉一个弱势路由器,但施奈尔说,你有点怀疑你用完了,买了一个冰箱,因为它有一个无法修补的脆弱性。
如果IOT甚至没有正式“爆炸”,则令人沮丧的是,考虑一旦发生一次,会易受伤害。他引用了一个普林斯顿调查,发现互联网上已经有500,000个不安全的设备。
当涉及连接到其他系统的系统时,如果一个人易受攻击并且可以攻击,那么其他互连的系统也可以攻击。施奈尔用数学吹了我的思想;他写了:
一个系统级联的漏洞进入其他系统,结果是一种漏洞,没有人看到,没有人对固定责任。事情互联网将使利用漏洞更为普遍。这是简单的数学。如果100个系统彼此相互作用,那么从这些交互互动约5,000个交互和5,000个潜在漏洞。如果300系统彼此相互作用,那是45,000个相互作用。1,000个系统:1250万互动。他们中的大多数都会是良性的还是不感兴趣,但其中一些会非常损害。
如果攻击是一个自治系统,没有人类的循环,那么Schneier建议攻击的影响可能是即时,自动和无处不在的。
他建议各国政府获得更多涉及,但随后再次“我们中的许多人都是任何政府导向的解决方案。”对不起,但是阿门。
然而,如果下一任总统有“处理杀死多个人的大规模互联网灾害,”施奈尔表示希望总统将认识到“政府能够做到这一行业的事情”,然后“政治意愿成为”政治意愿“发生。”
像你们中的许多人一样,我对施奈尔有很大尊重;他的互联网 - 黑客灾害情景将导致人们死亡在许多层面上令人震惊,包括从总统候选人的考虑,因为似乎都似乎尤其是网络安全娴熟;这一切都似乎是一个Kobayashi Maru情景。