Es ist kein Geheimnis - von Smartphones bis zu intelligenten Häusern leben wir in einer Welt, in der alles immer intelligenter wird. Milliarden von intelligenten Geräten sind mit dem Internet verbunden, es sind sogar mehr Geräte online als Menschen, und diese Kluft wird immer größer. Doch wie steht es um die Sicherheit dieser intelligenten Geräte? Das war das Thema der RSA-Sitzung am Dienstag, die auf dem kürzlich veröffentlichten Buch "If It's Smart, It's Vulnerable" basierte.
Mikko Hypponen ist der Autor des Buches und Chief Research Officer von WithSecure. Seine Forschungsergebnisse wurden in der New York Times und im Scientific American veröffentlicht und er hielt Vorträge in Oxford, Stanford und Cambridge. Cecelia Marinier ist Cybersecurity Advisor für die RSA Conference und Mitbegründerin von Cabrico, einem Beratungsunternehmen für Cybersicherheit. Gemeinsam haben sich diese Sicherheitsexperten mit den besten - und den schlechtesten - Aspekten intelligenter Technologien befasst. In diesem Blog werde ich meine wichtigsten Erkenntnisse aus dieser Sitzung mit Ihnen teilen.
Mikko Hypponen und Cecelia Marinier präsentieren auf dem RSAC 23
Alles, was programmierbar ist, kann gehackt werden.
Wenn ein Gerät programmierbar ist, d. h. über einen Code gesteuert werden kann, ist es hackbar. Mikko verwendete das Beispiel einer Uhr. Mikkos Omega-Uhr ist eine traditionelle Aufzugsuhr, die mit mechanischen Bewegungen über eine Reihe von Zahnrädern funktioniert. Die Smartwatches, die viele der Zuhörer trugen, werden dagegen über einen Code gesteuert und programmiert. Smartwatches sind im Wesentlichen tragbare Computer, die mit verschiedenen Entwicklungswerkzeugen und Programmiersprachen wie Java, Swift und Python programmiert werden können.
Mit der fortschreitenden Entwicklung intelligenter Technologien werden auch die alltäglichen Systeme und Geräte, die wir nutzen, weiterentwickelt. Diese Innovationen bieten zwar zahlreiche Vorteile in Bezug auf Effizienz, Komfort und Konnektivität, bergen aber auch Sicherheitsrisiken. Hacker und Cyberkriminelle werden nach Möglichkeiten suchen, Systeme, die Zugang zu sensiblen Daten oder Informationen bieten, auszunutzen oder sich Zugang zu ihnen zu verschaffen.
Wir denken vielleicht nicht daran, dass eine Smartwatch ein potenzieller Einstiegspunkt für Cyberkriminelle ist, aber bedenken Sie die Daten, die Ihre Smartwatch speichert - Zahlungsinformationen, Passwortcodes, persönlich identifizierbare Informationen (PII) und mehr. Es ist wichtig, Maßnahmen zu ergreifen, um alle programmierbaren Geräte und Systeme zu schützen, z. B. durch starke Passwörter, regelmäßige Software- und Firmware-Updates, Verschlüsselung und regelmäßige Bewertungen und Tests.
Das Internet hat die Geografie "gelöscht".
Das Internet hat es den Menschen ermöglicht, sich in einer Weise zu vernetzen, wie es noch nie zuvor möglich war. Wir können über Grenzen und Zeitzonen hinweg mit anderen in Kontakt treten, wodurch sich neue Möglichkeiten der Interaktion und Zusammenarbeit eröffnen, die zuvor unvorstellbar waren.
Social-Media-Plattformen, Videokonferenzen und Online-Chats sind nur einige Beispiele für die beliebten Möglichkeiten, mit denen Menschen unabhängig von ihrem Standort kommunizieren, Informationen austauschen und Gemeinschaften bilden können. Unternehmen und Organisationen sind in der Lage, global und vernetzt zu agieren. Online-Marktplätze haben die Möglichkeit geschaffen, Kunden in aller Welt zu erreichen. Digitale Tools für Zusammenarbeit und Kommunikation ermöglichen es Teams, über Kontinente und Zeitzonen hinweg zusammenzuarbeiten. Diese Fortschritte in der intelligenten Technologie haben die Art und Weise, wie wir miteinander in Verbindung treten und zusammenarbeiten, tiefgreifend beeinflusst und neue Möglichkeiten für Kommunikation, Lernen und Innovation eröffnet.
Diese Fortschritte haben jedoch auch die Türen für Cyberkriminelle geöffnet, die uns erreichen können, egal wo wir uns befinden. Das Risiko ist das gleiche, ganz gleich, in welchem Land Sie leben. Wenn Menschen online miteinander kommunizieren, gibt es keine Grenzen, die die Cyberkriminalität einschränken. Jeder Einzelne muss sich der Risiken bewusst sein, die mit der Weitergabe von Informationen im Internet verbunden sind, egal ob es sich um persönliche oder geschäftliche Interaktionen handelt, und die richtigen Vorsichtsmaßnahmen zum Schutz seiner Privatsphäre und Sicherheit treffen.
Die Zukunft der Haftung für Cybersicherheit wird in den Händen der Innovatoren liegen.
Da die intelligente Technologie immer weiter voranschreitet und immer stärker in unser tägliches Leben integriert wird, liegt die Verantwortung für die Gewährleistung der Sicherheit und den Schutz der Nutzer zunehmend bei den Innovatoren und Entwicklern dieser Technologien. Es liegt auf der Hand, dass der einzelne Nutzer nicht über das Wissen oder die Werkzeuge verfügt, die notwendig sind, um die Belastung durch die Cybersicherheit für jedes einzelne Gerät, das er besitzt, zu bewältigen. Die Zukunft zeigt, dass die Unternehmen, die diese Technologien bauen und entwickeln, dafür verantwortlich sein werden, die Schutzmaßnahmen für die Nutzer zu ergreifen.
Mikko erwähnte die kürzlich von der Biden-Administration veröffentlichte Nationale Cybersicherheitsstrategie, in der die Rolle des Privatsektors bei der Sicherung der kritischen Infrastruktur des Landes und beim Schutz vor Cyberbedrohungen stark betont wird. Eines der Schlüsselelemente dieser Durchführungsverordnung besteht darin, dass die Sicherheit eine wesentliche Voraussetzung für den Entwicklungs- und Beschaffungsprozess ist. Dazu gehören die Übernahme von Sicherheitsstandards und bewährten Praktiken, die Durchführung regelmäßiger Sicherheitsbewertungen und -tests sowie die Gewährleistung, dass die Sicherheit oberste Priorität hat. Indem sie der Sicherheit und dem Datenschutz Vorrang einräumen, werden die Innovatoren dazu beitragen, eine sicherere und widerstandsfähigere digitale Landschaft für uns alle zu schaffen.
Das Internet-Netz ist genauso wichtig wie das Stromnetz.
Intelligente Technologien sind zu einem festen Bestandteil der modernen Gesellschaft geworden und für viele Aspekte unseres täglichen Lebens unerlässlich. Die Zuverlässigkeit und Sicherheit unseres Internetnetzes ist der Schlüssel zur Aufrechterhaltung einer reibungslos funktionierenden Gesellschaft und Wirtschaft. Ausfallzeiten oder Unterbrechungen unserer Internetverbindung können schwerwiegende Folgen für Privatpersonen, Unternehmen und Regierungen haben. Die Fähigkeit, alles im Internet zu erkennen, zu verstehen und zu sichern, ist keine nette Dreingabe - sie ist eine Notwendigkeit.
Die Verbreitung von vernetzten Geräten und dem Internet der Dinge (IoT) hat neue Cyberbedrohungen geschaffen, da Kriminelle Schwachstellen in diesen Geräten ausnutzen, um Cyberangriffe zu starten und Systeme zu kompromittieren. Daher ist es wichtig, dass jeder die Verantwortung für den Schutz digitaler Güter übernimmt. Indem wir proaktive Schritte zum Schutz unserer Geräte unternehmen, können wir alle dazu beitragen, dass wir weiterhin die Vorteile unserer vernetzten, globalisierten Welt genießen und gleichzeitig die potenziellen Risiken oder Cyberbedrohungen minimieren.
Censys hat es sich zur Aufgabe gemacht, der einzige Ort zu sein, an dem man alles im Internet versteht. Wir sind die führende Internet Intelligence Platform™ für Bedrohungsabwehr und Exposure Management und bieten Regierungen, Unternehmen und Forschern die umfassendste, genaueste und aktuellste Karte des Internets. Sehen Sie noch heute, was Sie mit Censys entdecken können.