👂🏽 🔊 👩🏻‍🤝‍👨🏿 ¿Tenemos miedo de eso? ¿Qué es más peligroso ahora: AI o IoT? 🚒 ⁉️ 🤛🏿

Una cosa asombrosa. La mayoría de los expertos coinciden en que la IA todavía está relativamente lejos, que hay una serie de problemas importantes no resueltos para su aparición. Sin embargo, todos están activamente listos para discutir, resolver e incluso escribir peticiones y apelaciones de que la IA es potencialmente peligrosa y la humanidad debería pensar mucho en su seguridad antes de decidir activarla.

Tal preocupación no puede sino alegrarse: es genial que comencemos a pensar en la seguridad antes de que sea demasiado tarde. Sin embargo, nos olvidamos de otra tendencia que está ganando impulso: IoT y, en particular, la robótica, ya está entre nosotros. Estas tecnologías no son tan masivas como los teléfonos inteligentes, pero ya son reales, existentes y explotadas. Sin embargo, lo que tenemos a la salida: la cuestión de garantizar la seguridad en robots, interruptores inteligentes, videocámaras y otros productos nuevos que penetran nuestras vidas, recae únicamente en la conciencia del fabricante. No existen regulaciones, estándares ni requisitos mínimos de seguridad para dichos dispositivos que constantemente "miran" Internet.

Bueno, si el usuario está familiarizado con la seguridad de la información, comprende que necesita actualizar el firmware del enrutador, no use las contraseñas predeterminadas, úselas cuando sea necesario y posiblemente proteja contra vulnerabilidades y virus. Pero imagine a un vecino que no es consciente de las amenazas de que una camiseta inteligente se conectó a su teléfono inteligente a través de un enrutador que este enrutador se configuró hace un año y no tocó y no planea, porque funciona, ¿por qué cambiar algo? . ¿Qué consecuencias puede traer a su vida un dispositivo tan desprotegido de un vecino tan descuidado al estar en la zona de atención de un atacante?

No hay seguridad absoluta, pero en mi opinión, cuanto más difícil es romper algo, generalmente hay menos personas que quieran hacerlo. Por lo tanto, lucha por esto. Actualmente, he comenzado a recopilar las mejores prácticas con respecto a la seguridad de dichos dispositivos.

Todos los estándares IS actuales que conozco se pueden dividir en estándares generales que tengan en cuenta los detalles de los sistemas industriales, en particular la presencia de elementos tales como un sistema de control industrial y varios sensores en la red, y los estándares de la industria que tengan en cuenta los detalles de una industria en particular.

Todos los estándares se basan en la serie ISO / IEC 27000 (o ISO / IEC 1799, si aparecieron antes de 2007) y utilizan las definiciones básicas de ISO / IEC 15408. Muchos estándares de la industria se basan en los estándares comunes ISA SP99 y NIST SP800-82. Se debe prestar especial atención al estándar ISA / IEC 62443, que se está desarrollando para crear un nuevo estándar de generación basado en ISA99. Sin embargo, todos estos documentos no tuvieron en cuenta las características de IoT e IoR, y hay muchas características.

Por lo tanto, me alegrará si en el futuro hay quienes quieran participar en este trabajo. Quizás en el futuro, un grupo de iniciativa tomará parte en el desarrollo de un estándar de seguridad en IoT e IoR, ya que ahora se comprende cómo debería ocurrir esto y ya hay personas con experiencia, aunque en términos de trabajar en un estándar para garantizar la seguridad de los sistemas bancarios automatizados. El regulador responsable de la dirección, por supuesto, es diferente, pero los principios son aproximadamente claros. En general, espero que los argumentos expresados anteriormente en menor grado sean paranoia y más sentido común y previsión, y espero que tales pensamientos y un deseo de cambiar algo para una mejor visita no solo a mí.

¿Tenemos miedo de eso? ¿Qué es más peligroso ahora: AI o IoT?

More articles: