Специалисти: Линукс трябва да се промени, за да посрещне заплахите в IoT ерата

0
44


Как би ви звучала новината за 100 000 телевизора, разпращащи спам преди десетина години? Като неумела шега, нали? 25 000 наблюдателни камери, атакуващи интернет сайтове? Всичко това днес е реалност, благодарение на усилията все повече интелигентни и не толкова интелигентни устройства да получават мрежова свързаност и възможност за отдалечен контрол. „Интернет на вещите“ безспорно носи ползи на човечеството, но заедно с това и рискове, и то неконтролеруеми – поне засега – рискове.

Проблемите не са един и два. Имаме вече дузина групи, ангажирали се да се грижат за възхода на IoT движението и адресирнето на най-важните проблеми тук. От нуждата от унифицирани протоколи и правила, които да попречат на фрагментирането на IoT средата, до обезпечаване на сигурността на устройствата и комуникацията между тях. По време на наскоро провела се конференция обаче, специалисти говориха и за друг проблем, който бива неглежиран досега: сигурността на Линукс и неговото ядро. Линукс е в основата на „поумняването“ и комуникативността на IoT устройствата. Но по презумция дизайнът на ядрото му е изграден с идея, че то е достатъчно защитено, идея, която е от XX, а не XXI-ви век, смятат хората, участвали в конференцията, предава ArsTechnica.

Ядрото е изградено с мисълта, че то винаги ще бъде обслужвано от системен администратор, но това днес не е валидна аргументация за слабостта му. Така например, ако вземем Android, потребителят на устройство с тази операционна система (изградена на основата на Линукс ядрото) не се предполага да е специалист по сигурността, коментират участниците в специална среща. Екосистемата на Android също така е силно фрагментирана и някои устройства не получават нужните обновления, адресиращи проблеми в защитата на системата. Проблемът, коментират хората, ангажирали се да говорят за проблема, е че Линукс не е изграден с мисълта да се бори проактивно с атаки. Те смятат, че ядрото трябва да бъде изградено с мисъл да очаква атака към него и да може да адресира тази атака коректно. В момента, заявяват те, ядрото не може ефективно да се самозащитава. Тук идва ролята на разработчиците, които издават редовно обновления, насочени към открити проблеми. „Подходът ни към сигурността днес е същия, който използвахме през 90-те години и началото на новия век, с компютри, намиращи се в дейта центрове, за които се грижат умели професионалисти“, заявява Константин „Kai“ Рябитцов. Рябитцов, старши администратор по сигурността в Linux Foundation, счита, че схващането, че Линукс е защитен и управляван от професионалисти е слабост, която трябва да бъде адресирана.

Той  е убеден, че компютърните устройства, които се намират в хора, които не са IT професионалисти трябва да бъдат системи, които да ги защитават проактивно (т.е. преди да се случи инцидент, а не реактивно – след това – б.а.). „Трябва да променим този подход по един радикален начин, сходен с този, който прилагат автомобилните производители през 70-те години на миналия век“, обяснява Рябитцов. Той визира книгата на Ралф Надер от 1965г. „Несигурен при всяка скорост“ и влиянието ѝ върху преосмисляне на основни концепции за модерния автомобил и сигурността, която предлага на пътниците в него. „Колите са били изградени с мисъл, че те не могат да изложат на риск хората в тях“, заявява на свой ред Кийс Кук от Linux Kernel Self Protection Project. „Това е много успокояваща мисъл, когато се возиш в колата. До момента, в който се случи нещастието и някой загине. Това не е приемливо вече и в сходен маниер Линукс ядрото трябва да започне да адресира атаките, очаквайки ги да се случат и по един елегантен начин да се справя с тях“.

Вече се чуват все повече гласове за засилване на защитата на ядрото, но решението все още е твърде далеч, коментира на свой ред Джеймс Уокър от Digital Journal. Изданието коментира, че нещата съвсем не са някаква форма на теоретизиране. Всъщност изследователи предупреждават, че сериозни страни, като например, подпомагани от правителствени структури хакери, следят всяка промяна в ядрото на Линукс, която бива налагана. Те регистрират с изключителна бързина всяка въведена слабост с тези промени, разработвайки работещи експлойти за тях месеци, а понякога години преди издаването на кръпка за тях. Ако хората, грижещи се за Линукс не реагират адекватно, коментират специалистите, милионите IoT устройства, които ще влязат в употреба в следващите години, може да са задвижвани от друго ядро и операционна система, а това на свой ред да е удар по бъдещето на самата система.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари