Satu temu bual dengan Bruce Schneier di Internet Perkara, pengawasan global, dan keselamatan siber

Bruce Schneier pada IoT

Bruce Schneier adalah ahli kriptografi dan ahli teknologi keselamatan yang terkenal di dunia yang dikatakan oleh Economist sebagai “guru keselamatan internet”. Schneier telah menulis buku sedozen sejak tahun 1993, dengan buku berikutnya-Klik di Sini untuk Membunuh Semua Orang: Peril dan Janji di Hyper -Telefon World-due dilepaskan pada September 2023, dan menetapkan untuk menangani trend jenayah siber, pengawasan korporat, dan bagaimana untuk meredakan risiko bencana dari peranti tidak bercagar.

Awal tahun ini, Schneier menulis artikel yang mengerikan di Majalah New York yang memperincikan bahaya yang menekan peranti IOT yang tidak bercagar dan, baru-baru ini, berunding dengan undang-undang bipartisan yang akan memastikan peranti yang dibeli oleh kerajaan A.S. memenuhi standard keselamatan tertentu.

Di samping itu, Schneier kerap blog di internet dan perkara-perkara keselamatan dan menjalankan buletin bulanan, ‘Crypto-gram,’ yang telah mengumpulkan lebih daripada 250,000, jadi kami menganggap dia akan menjadi sempurna untuk keselamatan cyber ExpressVPN Q + A.

Kami bertanya kepada Bruce Schneier tentang pemikirannya tentang asal usul masalah yang meresap untuk meningkatkan amalan keselamatan siber mereka.

1. Pertama sekali, terima kasih banyak kerana bercakap dengan kami! Kami menghargai anda mempunyai jadual yang sibuk, jadi mari langsung ke sana-mengapa masalah teknologi tidak terjamin ada di tempat pertama?

Keselamatan adalah satu hal yang tidak terperinci dalam reka bentuk produk dan bukannya sesuatu yang cukup serius. Syarikat diberi ganjaran untuk ciri, harga, dan masa ke pasaran. Mudah untuk melepaskan keselamatan kerana tidak begitu jelas bahawa anda telah melakukannya.

2. Anda sebelum ini memanggil pengawasan “model perniagaan internet.” Apa maksudnya kepada pengguna internet purata?

Ini bermakna bahawa mereka dipintal pada 24 × 7. Mereka akan dibentangkan apabila mereka melayari web. Mereka dipintal ketika menghantar e-mel. Mereka akan dipinteri setiap kali menggunakan telefon pintar mereka. Syarikat-syarikat seperti Facebook adalah organisasi pengawasan terbesar di planet ini, dan mereka perlu diiktiraf seperti itu.

3. Kenapa ada insentif pasaran sedemikian kecil untuk menyediakan keselamatan jika ini adalah sesuatu yang permintaan pengguna dalam produk mereka?

Pelanggan tidak tahu cara membuat keputusan membeli berdasarkan keselamatan kerana butirannya adalah rumit dan khusus, jadi ada insentif yang minimum bagi syarikat-syarikat untuk memberikannya. Mereka diberi ganjaran untuk harga, ciri, dan masa untuk memasarkan-lebih bijak bagi mereka untuk mengambil peluang dengan keselamatan.

Ini tidak berbeza dari industri lain. Kami tidak mendapat peningkatan keselamatan atau keselamatan tanpa campur tangan kerajaan. Memang benar untuk kereta, pesawat, alat perubatan, farmaseutikal, keselamatan tempat kerja, sanitasi restoran, keselamatan makanan, keselamatan loji kuasa nuklear, dan-paling terkini-keselamatan instrumen kewangan.

4. Sekiranya syarikat tidak mempunyai insentif untuk melakukannya, apakah jenis peristiwa massa yang anda fikir dapat memaksa pengetahuan cybersecurity yang lebih baik ke orang awam?

Saya tidak tahu. Saya pernah berfikir bahawa apa-apa pelanggaran data besar dalam berita, tetapi saya telah berputus asa. Saya takut ia akan menjadi satu acara keselamatan yang melibatkan Internet-of-Things yang membunuh orang yang akan membangkitkan orang sehingga bahaya. Selagi peristiwa itu tidak melibatkan senjata, maka kita mungkin mempunyai perbualan yang munasabah dan beralasan mengenai peraturan kerajaan.

5. Bercakap tentang peraturan kerajaan, anda baru-baru ini berunding mengenai undang-undang yang dicadangkan oleh Senator Warner dan Gardner untuk meningkatkan keamanan cyber IOT tahun ini-apakah yang anda harap langkah pertama ini akan dicapai?

Sebagai langkah pertama, ia sangat minima. Ia tidak mengenakan sebarang peraturan keselamatan kepada sesiapa sahaja. Apa yang dikatakan ialah peranti IoT yang dibeli oleh kerajaan persekutuan memenuhi beberapa standard keselamatan asas. Dan walaupun pembaikan yang sederhana ini tidak pergi ke mana-mana sahaja.

6. Terima kasih lagi untuk bercakap dengan kami. Akhirnya, amalan terbaik cybersecurity terbaik kita semua boleh mula lakukan segera?

Dayakan pengesahan dua faktor di mana mungkin. Dan jaga sandaran yang baik.

Sekiranya anda ingin membaca lebih lanjut tentang pemikiran Bruce Schneier mengenai keselamatan siber, lihat blognya dan daftar surat beritanya!