Aggiornamenti recenti luglio 20th, 2018 5:22 PM
partner
News Recenti
- Il protocollo di controllo remoto RDP è una voragine di sicurezza
- Le frodi alle aziende via email hanno fruttato 12,5 miliardi di dollari
- Gli autori della “truffa a luci rosse” hanno già incassato 50.000 dollari
- Le aziende bloccano le app “a rischio” sui device dei dipendenti
- Update urgente per Cisco: i bug sono nella gestione delle policy
Schneier: la tempesta perfetta sta per colpire la tecnologia e la sicurezza…
Un veterano della sicurezza informatica, Bruce Schneier, è seriamente preoccupato di come si stanno evolvendo le cose nel mondo, man mano che la tecnologia diventa sempre più autonoma e vulnerabile.
IoT, Internet of Things: il dominio che scatena il terrore cieco in qualsiasi esperto di sicurezza. Eppure, le cose stanno anche peggio di come la maggior parte di loro già teme. Bruce Schneier è un guru della sicurezza informatica e, come tale, solleva temi che la maggior parte di noi ha appena accarezzato.
“La sicurezza informatica” – ha detto di recente a un giornalista di The Register durante una conferenza in Israele – “sta fallendo proprio nel momento in cui la tecnologia sta diventando più autonoma… e importante”. Il suo intervento era tutto teso a sottolineare gli aspetti meno eclatanti, ma più pervasivi, delle tecnologie autonome, quelle che hanno un risvolto concreto nella vita quotidiana.
“Tutti possono capire facilmente” – ha continuato – “come un pacemaker compromesso possa letteralmente fulminare il cuore di un uomo. Ma quanti hanno pensato ai giocattoli che stanno entrando in casa e che potrebbero esser programmati per farci inciampare? È una minaccia molto più sottile”.
Questo ci spalanca nuove prospettive su settori come le auto a guida autonoma o la sanità in genere.
I sistemi di sicurezza odierni si stanno concentrando sui sistemi di guida, ma chi è che ha considerato che una portiera automatica potrebbe spingere una persona in mezzo alla strada perché venga investita? Tutti coloro che sviluppano software per gli ospedali pongono grande cura affinché i dati di due pazienti non vengano invertiti per errore, ma quanti stanno pensando a come evitare che questo venga fatto di proposito?
Schneier è molto pessimista a riguardo dato che per prevedere tutti questi casi bisognerebbe essere paranoici e, invece, nell’industria dell’IoT gli ingegneri sono al limite un po’ meno euforici rispetto a quanto succedeva un paio d’anni fa.
Nel suo libro di prossima uscita, che a proposito di pessimismo si intitola “Clicca qui per uccidere tutti quanti”, Schneier parla di quanto possa esser complicato preparare dei sistemi di patching per l’IoT, autenticare in maniera sicura milioni di dispositivi ogni secondo e risolvere il problema dell’affidabilità della catena dei fornitori.
Lo scenario dipinto da questo guru è davvero oscuro, ma nel nostro profondo, sappiamo tutti che non si sbaglia e che tutti i pericoli di cui parla sono davvero lì fuori, in attesa che un pazzo decida di farli scattare.
Attenti alle impostazioni di Jolokia! Java Web server a rischio
Arrivano le nuove tecniche di spionaggio: difficilissime da identificare
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il protocollo di controllo remoto RDP è una voragine di... Sul Dark Web i pirati vendono migliaia di credenziali per... -
VPNFilter ora fa paura. I ricercatori: “potrebbe essere... Un ricercatore di Talos spiega a Security Info perché il... -
L’endpoint si evolve: dalla protezione al detect and... I nuovi regolamenti e l’evoluzione delle minacce... -
Be the change! Roadshow di sicurezza e trasformazione... Attiva Evolution e Security Info parlano di sicurezza in... -
Proteggersi dagli attacchi indiretti? Serve controllo! Abbiamo un sistema di protezione a prova di bomba. Ma se i...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Il protocollo di controllo remoto RDP è una voragine di... Sul Dark Web i pirati vendono migliaia di credenziali
-
Le frodi alle aziende via email hanno fruttato 12,5... Un rapporto dell’FBI quantifica il denaro sottratto... -
Gli autori della “truffa a luci rosse” hanno... L’estorsione ai danni degli iscritti a un sito porno... -
Le aziende bloccano le app “a rischio” sui device dei... Oltre alle applicazioni per appuntamenti come Tinder, anche... -
Update urgente per Cisco: i bug sono nella gestione delle... Le vulnerabilità consentirebbero a un utente non...
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....