Video: RSAC — Live @VK Fest 2020 (Oktober 2024)
Seperti apa keamanan pada 2020? Seperti apa kehidupan pada umumnya? Tipe visioner di Trend Micro telah menaruh banyak pemikiran dalam subjek. Mereka datang dengan whitepaper 25 halaman… dan juga membuat serangkaian video Web untuk mereka yang menginginkan tampilan yang lebih mudah diakses. Saya mengobrol dengan Trend Micro VP Rik Ferguson tentang pandangannya tentang bagaimana teknologi yang dapat dipakai dan Internet of Things akan mengubah hidup kita.
Rubenking : Jadi, bagaimana kemungkinan kulkas saya yang terhubung akan terkooptasi ke dalam botnet?
Ferguson : Ini bisa disalahgunakan, tentu saja, tetapi apakah akan meluas menjadi bergabung dengan botnet? Agar berguna dalam botnet, perangkat harus memiliki kemampuan tertentu yang mungkin ada atau tidak ada di sana. Tidak akan ada homogenitas OS dan perangkat yang memudahkan botnet untuk bekerja. Sulit untuk menulis sesuatu yang fungsional untuk semua platform.
Tetapi Anda dapat menggunakan titik akhir apa pun untuk, misalnya, memantulkan email. Itu akan mudah disalahgunakan. Jika kita membicarakan semua ruang IPv6 yang dapat dialamatkan, secara otomatis mengirim spam dari alamat IP variabel besar-besaran itu mudah.
Jadi, penyalahgunaan, ya, botnet, itu sesuatu yang berbeda. Namun, kami telah melihat botnet seluler yang belum sempurna. Hanya ada dua pemain utama, dan yang dominan absen serius.
Rubenking : Maksud Anda Android.
Ferguson : Ya. Apple melakukan pekerjaan dengan baik untuk menjaga ekosistem mereka tetap bersih. Beberapa eksploit pembuktian konsep berhasil masuk ke app store mereka, tetapi jika perangkat iOS Anda tidak di-jailbreak, risiko Anda relatif terbatas.
Satu hal yang saya lihat di cakrawala adalah mengeksploitasi kit untuk seluler. Kami belum melihatnya. Black Hole dan sejenisnya fokus pada Wintel, mungkin sedikit Mac. Ketika kita melihat kit untuk seluler, itu sangat besar, perubahan game. Mereka tidak harus bergantung pada infrastruktur app store. Klik tautannya dan Anda telah dikalahkan.
Rubenking : Dan Anda melihat itu terjadi segera?
Ferguson : Itu akan datang dalam 12 hingga 18 bulan. Versi terakhir dari BlackHole Exploit kit mengumpulkan statistik untuk ponsel sebelum penulis ditangkap. Jika Anda menekannya dari Android, itu tidak akan mencoba untuk mengirim malware, tetapi itu akan membuat catatan kunjungan. Eksploitasi cepat dan mudah; itu adalah konsumerisasi kejahatan dunia maya.
Hambatan teknis telah hilang; penjahat tidak membutuhkan keahlian teknologi. Beberapa kelompok yang lebih sukses, yang kami tahu karena mereka telah ditangkap, mereka menunjukkan keterampilan dalam bisnis dan pemasaran, dan berurusan dengan mitra. Bukan keterampilan teknis. Toolkit hanya titik dan klik.
Lihatlah orang-orang di belakang DNSChanger. Mereka memiliki bisnis sampul yang berfungsi penuh, dan mereka sangat pandai memonetisasi iklan yang mereka ganti di browser. Orang-orang ini tahu cara mendapatkan pasangan. Mereka akan baik-baik saja di perusahaan yang sah.
Rubenking : Apakah Anda melihat masalah dengan mobil yang terhubung?
Ferguson : Itu bukan di masa depan yang jauh. Tetapi Anda harus ingat bahwa sebagian besar kegiatan kriminal memiliki motivasi finansial. Membunuh seseorang dengan meretas mobil itu tidak menguntungkan. Oh, Anda bisa menggunakannya untuk spionase, mungkin, aktivitas tipe Stuxnet. Balikkan mikrofon, lihat apa yang Anda dengar, atau lacak orang. Tapi malware yang menyebar luas melumpuhkan dan melukai? Itu fantasi.
Risiko besar dalam teknologi terhubung adalah hal-hal yang kami lihat di CES. Earbud yang mengukur detak jantung di gym. Kacamata ski yang terhubung dengan GPS. Sepatu yang terhubung, sensor di pakaian Anda. Masalah besar adalah jumlah data yang kita hasilkan tentang diri kita sendiri, rumah kita, keluarga kita. Lompatan besar berikutnya dalam hal kejahatan adalah analitik data besar pada data ini. Ini akan membuat serangan yang ditargetkan jauh lebih kredibel. Seperti, Anda mendapatkan email seolah-olah dari gym Anda, memanggil Anda dengan nama, menyebutkan kunjungan baru-baru ini, mungkin mencatat sepatu baru Anda yang terhubung, dan dikatakan, klik di sini untuk mengunduh aplikasi kami. Tapi itu malware, phishing tombak.
Rubenking : Dan proyek 2020 Anda, seri kertas putih dan video itu, itu termasuk masalah yang akan datang?
Ferguson : Lucunya, kami memperkirakan bukan serangan, tetapi penyedia konten industri. ISP memberi Anda koneksi, tetapi penyedia konten tahu segalanya tentang Anda. Anda memercayai mereka, mereka memiliki info tentang Anda, dan mereka menyesuaikan informasi yang Anda dapatkan di layar Anda. Ini adalah pertama kalinya Internet menyusutkan wawasan kita. Jika semua yang Anda lihat adalah sesuatu yang sudah Anda ketahui, cakrawala Anda menyusut. Kita harus mencari cara untuk merekayasa serendipity kembali ke Internet.
Sekarang, bagaimana jika penjahat mendapatkan akses ke penyedia konten ini? Mereka dapat meretas seluruh pengalaman Anda di dunia. Dan itu semakin jauh. Kami meneliti komunikasi dalam pengiriman internasional, sistem warisan. Kami menemukan itu sepenuhnya dapat diretas. Katakanlah Anda adalah bajak laut Somalia; Anda dapat memilih kapal Anda, mengarahkan kembali jalurnya, mengubah frekuensi komunikasinya, dan para perompak sedang menunggu. Teknologi lama yang tidak dirancang untuk dihubungkan adalah salah satu tantangan terbesar.
Rubenking : Jadi, haruskah kita khawatir tentang masa depan?
Ferguson : Teknologinya netral. Teknologinya tidak jahat. Digunakan dengan cara yang benar kita dapat menciptakan masyarakat yang jauh lebih fungsional dan berkeadilan, dengan akses yang lebih luas ke banyak hal. Tetapi kita harus memastikan bahwa keamanan adalah bagian dari pertimbangan sejak awal, bukan kabur. Itu sulit, karena untuk startup, keamanan adalah hambatan. Kita perlu melibatkan pendidik, sekolah, pemerintah.
Itu sebabnya kami mengubah whitepaper 2020 menjadi seri Web. Sembilan episode, semua kecuali final sekitar lima menit. Kami mengambil penelitian dan menulis set thriller di dunia itu, menunjukkan hal-hal seperti tampilan kepala-up yang akan digunakan semua orang, dan betapa mudahnya berkomunikasi dengan seseorang dalam bahasa lain, semua kemudahan.
Tujuannya bukan untuk mengubah whitepaper menjadi infografis video, melainkan untuk memperluas audiensi, memperluas pembicaraan. Laju inovasi meningkat, tidak melambat. Masa depan lebih dekat daripada yang Anda pikirkan.
Rubenking : Terima kasih, Rik!
