Wenn es einen Cyberkrieg gibt, wissen wir alle, wer der Standard ist

Die Polizeiarbeit reicht bis ins Mittelalter zurück

Sind wir schon im Cyberwar? Es gab genug Warnungen, sagt der freiberufliche Technologieautor Nick Booth . Der Iran steht Berichten zufolge am Rande eines Krieges mit den USA und China schickt Wellen staatlich geförderter Hacker direkt an die Front, sobald sie die Malware School abgeschlossen haben.

Es besteht ein überwältigender Konsens darüber, dass die Internet of Things (IoT)-Netzwerke der Welt massiv angreifbar und nur minimal geschützt sind.

Das Gedächtnis meines Gehirns schwappt mit mehr Internet Security Threat Reports von 2019 über, als ich verarbeiten kann, also streame ich einfach die Schlagzeilen, während sie vorbeisausen.

Laut Symantec enthalten Router 75 % aller Infektionen, fünfmal mehr als der nächste wahrscheinlichste Abtrünnige, die angeschlossene Kamera, die fünfmal häufiger gehackt wird als letztes Jahr.

Sensoren sind auch unsicher

Sensoren sind in Sachen Unsicherheit nicht zu übertreffen. Egal, ob sie Temperaturen messen, Drucker messen oder einfach nur die Bevölkerung überwachen, diese dummen Geräte leisten gute Arbeit für die falsche Seite.

Anstatt das Problem zu beheben, beantworten jedoch alle Fragebögen.

Irdetos Eine Umfrage unter 700 globalen Entscheidungsträgern in Unternehmen gab zu, dass nur 7 % von ihnen der Meinung waren, über alles zu verfügen, was sie für die Sicherheit benötigen, und 80 % wurden in den letzten 21 Monaten von Sicherheitsverletzungen betroffen.

Die skandalöseste Statistik ist, dass 80 % der Gerätehersteller befürchten, dass ihre Produkte nicht sicher genug sind, um einem Cyberangriff standzuhalten.

Wer ist verantwortlich?

Übernimmt niemand die Verantwortung? Sollte Technologie nicht die Branche der kreativen Lösungsanbieter sein? Wie kommt es, dass es bei der Lösung der Grundprobleme so an Kreativität mangelt?

Eine der größten Lücken in jedem IoT wird normalerweise durch das Standardkennwortsyndrom verursacht, berichtet Keiron Shepherd, leitender Systemingenieur des Sicherheitsanbieters F5 Networks . Was tun wir also, um dieses Verhalten zu korrigieren und die Leute zu ermutigen, Passwortänderungen vorzunehmen?

Nicht viel.

Die Gerätehersteller scheinen alles zu tun, um den Service-Saboteuren zu helfen. Sie veröffentlichen ihre Sicherheitslücken online und die Cyber ​​Creeps können sogar die Dienste einer spezialisierten Suchmaschine nutzen, die ihnen alles Wissenswerte über jedes Router-, Kamera- oder Sensormodell bietet.

Sie können Standardpasswörter, Details zu Modellen, die nicht mehr unterstützt werden, IP-Adressen und geografische Standorte abrufen. Alles Gute:Es handelt sich praktisch um Cybercrime as a Service.

Sicherlich liegt es in der Gabe der IoT-Branche, die gleiche Energie in die Kriminalprävention zu investieren. Warum richten sie keine Cyberpolizei ein?

Polizei im Mittelalter

Die Polizeiarbeit reicht bis ins Mittelalter zurück, als ein Freiwilliger Probleme erkannte und alle um Hilfe bat. Dieses „Hue and Cry“-System ist bereits zur Hälfte geformt. Im modernen globalen Dorf wird viel geweint, aber nicht viel Farbe kann "tun".

Das Problem ist, dass ehrliche Anbieter, die ihre Schwachstellen angeben, schlimmer aussehen als unehrliche Anbieter, die schweigen. Im Moment bleibt keine gute Tat ungestraft und die IoT-Spieler müssen sich zusammentun, um dies zu ändern, sagt Shepherd.

Dies ist eine erfinderische Branche. Es muss Initiativen geben, die wir uns ausdenken können, um die Öffentlichkeit zu mobilisieren. Warum schenken Sie ihnen nicht einen Preis, wenn sie nachweislich das Passwort ihres Kits geändert haben? Oder erfinden Sie einen witzigen Kampagnen-Slogan, der zumindest auf Identitätsdiebstahl im Internet der Dinge aufmerksam macht. „Seien Sie kein Global Village ID IoT.“ Das wäre ein stimmungsvolles Cyber-War-Poster.

Der Autor ist der freiberufliche Technologieautor Nick Booth.