为什么硬件工程师不得不像网络犯罪分子一样想,为什么工程师很容易愚弄

为什么硬件工程师不得不像网络犯罪分子一样想,为什么工程师很容易愚弄

网络安全的未来掌握在硬件工程师手中。这就是美国网络后果部主管Scott Borg 周四上午告诉130位首席技术官员,工程总监以及MEMS和传感器公司和实验室的主要研究人员。

博格在斯坦福大学校园举行MEMS和传感器技术大会发表了讲话,警告说,“这个房间里的人们正在以前所未有的方式进入网络黑客的十字架。”

博格应该知道 网络后果单位(非营利研究机构)的他和他的同事预测了过去15年来Stuxnet攻击和网络犯罪的一些重大进展。   

他表示,黑客越来越关注硬件,而不是软件,特别是工业设备。

“最初,”他说,“他们专注于运营控制,从中央站点监控不同的位置。然后,他们转移到过程控制,包括可编程逻辑控制器和本地网络。然后他们迁移到嵌入式设备和控制各个设备的能力。现在他们正在迁移到实际的传感器,MEMS器件。“

博格说:“你可以想象无数的攻击操纵物理的东西。而想像这些东西肯定让他晚上不起来 - 网络安全上师并不容易。

“昨天,”他在参观纳米装置的时候说,“我看到充满了危险化学品的坦克,电脑由进出的电脑控制。我马上想起了这个风向的主要方向,以及如何用网络攻击破坏坦克。每当我看着一个电器,我想可以做到这一点,造成最大的伤害和尴尬。“

Borg说,攻击硬件的举动就像任何网络攻击一样,是因为黑客们正在考虑经济学。黑客总是以某种方式从他们的攻击中获利,虽然收益并不总是货币。

一家硬件黑客可以通过伤害一家公司获利的方法就是利用其股价的下降; 博格说,股票操纵是网络犯罪的一个增长领域。

“你可以从信用卡诈骗中窃取多少限制?Borg说:“在市场上占有一席之地,发生什么事情,你可以做多少。” “您可以以高度杠杆的方式缩短公司的股票,然后以一种使库存下降,再投资减少的方式攻击公司,并将您的投资倍增。这是网络犯罪的一个大增长领域; 已经做了很多次,但实际上正在开始。这将是一个巨大的网络犯罪分子。“

这将取决于工程师阻止这一即将到来的硬件网络犯罪浪潮。而且这并不容易,因为“工程师们不像科学家那样容易愚弄,但是他们仍然很容易被愚弄。

“工程师们相信测量中的数据。他们比科学家更容易愚弄,因为他们建立了运作的物理系统,当他们失败时,他们必须试图找出为什么和真正的世界影响。但工程师不习惯处理不友好的对手。他们相信统计数据,其中统计分布是正常的,其中概率可以处理自变量。统计数据在网络世界中不起作用。如果你是一个狡猾的对手,谁将以正常的方式行事,很难使用我们在自然世界中使用的任何技术。一个网络对手将会利用不太可能的情况。“

但他说,如果工程师,特别是设计工程师,学习了解网络犯罪,并主动思考网络攻击,他们通常可以提高网络安全,免费。

Borg说:“增加安全性并不总是关于安全性的分层(对于一个完整的系统),而是关于如何首先实现某个功能,而且这种选择通常不会花费更多的成本。“在真正细粒度的工程中做出的决定会影响进行网络攻击的成本。即使是一个小传感器也会对网络安全造成后果,并不总是在即时的设备中,而是发展成为一个产品线。“

因此,工程师需要从攻击者的角度来看待他们的产品,并考虑攻击者如何从网络攻击中受益,以及如何使攻击更加昂贵。他说,这是为了增加攻击者的成本。 

“当我们进入嵌入式控制器和微型设备时,我们进入一个像我这样的网络安全专家的领域还没有开发出来,”他说。“黑客还没有探讨它,”但是,博格警告说,他们会的。

“你们现在在十字准线上,[设计]您所做的决定将具有强大的安全隐患。他们在某些情况下会消除你的竞争优势,或给你一个巨大的优势。他说,没有人能告诉你超出我所告诉你的情况,那就是经济学。“我所能做的只是让你知道我们已经进入的世界,让你知道你现在在十字准线上。”


免责声明:本文由入驻邦投条平台的作者撰写,除邦投条官方账号外,文章观点仅代表作者本人,不代表邦投条立场,文章版权归原作者所有,请联系原作者申请授权。文章内容仅供参考,不构成投资建议。若有投资者据此操作,风险自担。如您发现内容存在版权问题,请提交相关链接至邮箱:banquan@rongebang.com,我们将及时予以处理。阅读更多有价值的内容,欢迎下载 邦投条APP

分享到:

参与评论

回复: X

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

登录 后参与评论
提交评论

相关投条号

四川钢结构网是四川钢结构行业的互联网平台;
大庆市格瑞设备清洗有限公司官方头条号
甘肃旅游网由创始人李福创立的甘肃旅游服务平台
中国建筑劳务云商由李福创立的劳务行业平台
梦客科技提供最前沿的便携式电动滑板车最新资讯及欧美行情。