Брус Шнайер беше гост на започналата конференция Infosec Europe 2017, където изнесе встъпителна реч. В нея той повтори предупреждението си за опасностите, които идват с „Интернет на вещите“ и неглижирането на проблемите, свързани с тях. Шнайер повтори и алегорията си с робота, голям, колкото света и как днес вече не трябва да говорим за „компютърна сигурност“, а за сигурност на всичко, тъй като всичко вече може да комуникира с Интернет, а тази комуникация е нужно да бъде обезпечена по отношение на сигурността си.
Шнайер припомни също така призива си към правителствата да вземат мерки навреме и да предприемат нужните мерки, заедно с хората от IT индустрията, за да се въведат единни стандарти и мерки за защита.
„Реалната физическа заплаха, която съществува от „Интернет на вещите“ ще принуди правителствата да се задействат, защото тук говорим за страх, а нищо не кара правителствата да започнат да действат така, както страха“, обяснява той. Нужно е обаче самата защитна индустрия да реши проблемите си, смята Шнайер.
Изглежда наистина така, сякаш в областта на свързаните вещи, всеки „дърпа чергата към себе си“. Това не е традиционния Интернет, където има регулаторни органи, като W3C и IETF, а е изключително фрагментирана екосистема с разнообразни стандарти и протоколи. Освен, разбира се, проблемите със сигурността, едно подобно положение на нещата е пречка за развитие на самата технология. С милиони устройства, които говорят помежду си на различни езици и използват различни пътища да предават съобщенията си, няма как да се развие IoT индустрията, а по-скоро единствено едни откъснати един от други IoT острови. Само в последните три и по-малко години станахме свидетели на раждането на по-големи и по-малки организации, нямащи общо една с друга: Open Interconnect Consortium (OIC), AllSeen Alliance, IEEE P2413, Open Connectivity Foundation, и това са само малка част от обединенията, решили сами да развиват IoT индустрията.
„Съществуват около 20 различни IoT стандартизиращи документа… за тестване и налагане на обновленията, за отговорни практики, за офлайн режим и за бекъп сценарии. Става дума за наистина качествени документи. Трудната задача е да бъдат наложени в реалността“, обяснява Шнайер.
Друга теза, която Шнайер често повтаря на подобни участия засяга софтуера и неговия дизайн. Като убеждението му е, че IT индустрията е оставила на пазара да определя състоянието на нещата. А това, което иска пазарът е нещо направено бързо и идващо на ниска цена. Вследствие на това разполагаме със софтуер, който е пълен с бъгове, а те водят след себе си уязвимости. И докато компании, като Google и Apple разполагат с екипи, които се грижат за оценка на качеството на кода и при откриването на грешки в него, нещата при евтините хардуерни устройства не стои по този начин.
„В много случаи, пазарът няма и не може да оправи това, тъй като нито потребителят, нито продавачът се интересуват от това, че DVR устройството ви е станало част от Mirai. Тъй като то е евтино и работи… Проблемът е обаче, че някой друг е жертвата на DdoS атаката, проведена посредством вашето необезопасено устройство“, заключава той.
