Een interview met Bruce Schneier op het internet der dingen, wereldwijde surveillance en cybersecurity

[ware_item id=33][/ware_item]

Bruce Schneier op IoT


Bruce Schneier is een wereldberoemde cryptograaf en beveiligingstechnoloog die de econoom een ​​'internetbeveiligingsgoeroe' heeft genoemd. Schneier heeft sinds 1993 een dozijn boeken geschreven met zijn volgende boek - Click Here to Kill Everybody: Peril and Promise in a Hyper -Connected World - verwacht in september 2018 en is gericht op het aanpakken van de groeiende trends van cybercriminaliteit, bedrijfsbewaking en hoe de catastrofale risico's van onbeveiligde apparaten kunnen worden beperkt.

Eerder dit jaar schreef Schneier een huiveringwekkend artikel in New York Magazine waarin de dringende gevaren van onbeveiligde IoT-apparaten worden beschreven en, meer recent, geraadpleegd over tweedelige wetgeving die ervoor zal zorgen dat apparaten die zijn gekocht door de Amerikaanse overheid voldoen aan specifieke veiligheidsnormen.

Bovendien blogt Schneier regelmatig over internet- en beveiligingsaangelegenheden en heeft hij een maandelijkse nieuwsbrief, 'Crypto-gram', met een aanhang van meer dan 250.000 - dus we dachten dat hij perfect zou zijn voor een ExpressVPN cybersecurity Q + A.

We vroegen Bruce Schneier wat zijn gedachten waren over de oorzaak van de problemen die hun cybersecurity-praktijken doordringen.

1. Allereerst heel erg bedankt voor het praten met ons! We stellen het op prijs dat u een druk schema heeft, dus laten we er meteen aan beginnen - waarom bestaat het probleem van onbeveiligde technologieën in de eerste plaats?

Beveiliging is een bijzaak in productontwerp en niet iets dat serieus genoeg wordt genomen. Bedrijven worden beloond voor functies, prijs en time-to-market. Het is gemakkelijk om de beveiliging af te doen, omdat het niet meteen duidelijk is dat u dit hebt gedaan.

2. Je hebt surveillance eerder 'het bedrijfsmodel van internet' genoemd. Wat betekent dit voor de gemiddelde internetgebruiker?

Het betekent dat ze worden bespioneerd op 24 × 7. Ze worden bespioneerd wanneer ze op internet surfen. Ze worden bespioneerd wanneer ze e-mail verzenden. Ze worden bespioneerd wanneer ze hun smartphones gebruiken. Bedrijven zoals Facebook zijn de grootste bewakingsorganisaties ter wereld en moeten als zodanig worden erkend.

3. Waarom is er zo weinig marktprikkel om zekerheid te bieden als dit iets is dat consumenten in hun producten eisen?

Klanten weten niet hoe ze op basis van beveiliging koopbeslissingen moeten nemen, omdat de details complex en gespecialiseerd zijn, dus er is een minimale stimulans voor bedrijven om deze te verstrekken. Ze worden beloond voor prijs, functies en time-to-market - het is slimmer om het risico te nemen met beveiliging.

Dit verschilt niet van andere industrieën. We krijgen geen veiligheids- of beveiligingsverbeteringen zonder tussenkomst van de overheid. Het is waar voor auto's, vliegtuigen, medische hulpmiddelen, farmaceutische producten, veiligheid op de werkplek, riolering, voedselveiligheid, veiligheid van kerncentrales en - het meest recent - de veiligheid van financiële instrumenten.

4. Als bedrijven niet de prikkel hebben om het te doen, welk type massa-evenement denkt u dat een betere kennis van cyberveiligheid bij het grote publiek zou kunnen dwingen??

Ik heb geen idee. Ik dacht altijd dat het een enorme datalek was die in het nieuws was, maar dat heb ik opgegeven. Ik ben bang dat het een beveiligingsgebeurtenis wordt waarbij internet-of-things mensen vermoordt die mensen bewust maken van de gevaren. Zolang die gebeurtenis geen wapens inhoudt, kunnen we dan een gezond en gemotiveerd gesprek voeren over overheidsregulering.

5. Over overheidsregulering gesproken, u hebt onlangs geraadpleegd over wetgeving voorgesteld door senatoren Warner en Gardner om IoT cybersecurity dit jaar te verbeteren - wat hoop je dat deze eerste stap zal bereiken?

Als eerste stap is het heel minimaal. Het legt niemand beveiligingsvoorschriften op. Er staat alleen dat IoT-apparaten die zijn gekocht door de federale overheid voldoen aan enkele basisbeveiligingsnormen. En zelfs deze bescheiden verbetering gaat nergens heen.

6. Nogmaals bedankt voor het spreken met ons. Eindelijk, wat een goede best practice voor cybersecurity is, kunnen we allemaal meteen beginnen?

Schakel waar mogelijk tweefactorauthenticatie in. En onderhoud goede back-ups.

Als je meer wilt lezen over Bruce Schneiers gedachten over cybersecurity, bekijk dan zijn blog en meld je aan voor zijn nieuwsbrief!

Een interview met Bruce Schneier op het internet der dingen, wereldwijde surveillance en cybersecurity
admin Author
Sorry! The Author has not filled his profile.