查看当前的Web应用程序安全状态,物联网和云计算 - 以及它们的在线安全问题的潜在问题。
功能和连接
万维网只是一个纯文本的大图书馆的日子已经一去不复返了。当我们仍然在超文本传输协议(HTTP)上站稳脚跟时,纯文本网站已经过时了。网页正在迅速地被网络应用程序所取代——我们不再只是阅读信息,而是通过HTML5和大量可用的网络框架后端与之交互。
这使我们的生活简单,正如我们从来都不要下载本机应用程序。我们转向Web客户的音乐和视频流。我们在线购物并支付账单。我们甚至在社交媒体上讨论了我们最私密的事宜。我们依赖于重量轻的Web应用程序,只需在所有移动和桌面平台上都需要Web浏览器和统一。通常,观察到基于网络的应用程序作为技术进展的前进方向。
这种转变也正在慢慢地接管我们的硬件设备。取Chromebook.笔记本电脑作为示例:所有的应用程序和数据都存储在云上,因此实质上的设备仅在幕后运行浏览器引擎。如果您计划远离互联网访问时间更长的时间,这并非理想的情况;但是,那升高5G连接承诺我们很快就会忘记“离线”是什么感觉。
Chromebook通过在云中的住房应用程序进行了负担得起的个人计算机来削减硬件,但留在云中的所有这些个人数据都会为黑客提供更多机会。图片礼貌谷歌。
从物联网(物联网)的出现,这转向相互连接的转变也很清楚。软件和硬件都遇到了“云”的好处,几乎所有我们使用的一切都以某种方式连接到全球网络。这一定是好事,对吗?
复杂使复杂
随着便利性和功能,互连带来了折衷。它已被认为无数次绝对的软件安全根本不存在。因此,通过在线访问提供的功能授权个人越多,就越有可能存在允许恶意派对拦截数据的安全漏洞。人们可能认为安全缺陷由大多数自尊的机构立即修补,只有缺乏经验的开发人员留下错误,但这远远未决。
让我们来看看最近发生的几件事。“先生。《机器人》是一部很受欢迎的美国电视剧,它描绘了真实的黑客场景。与媒体上的其他尝试相比,它在现实世界的安全性方面更加准确,因此受到了赞扬。然而,这个月,这部电视剧似乎尝到了自己的苦果。
就连关于黑客的电视节目的宣传网站也被黑客攻击了。图片礼貌美国网络。
看来Mr. Robot的推广网站被拦截了交叉边脚本(XSS)错误。同一周后,另一个问题被带到了另一个人发现经典的注意力SQL注射瑕疵。看来即使是计算机安全的提倡者也不总是坚持确保他们的在线安全。
有人可能会说,Mr. Robot网站被黑没什么大不了的。但国际银行机构呢?就在上周,一些土耳其黑客能够危及银行机构的安全其中包括城市银行、信托银行、锡兰商业银行、卡塔尔国家银行和投资银行。黑客获得的超过7GB的数据包括网站源代码、银行年报和财务报表。sql注入,一个古老但仍然普遍存在的安全缺陷,也是漏洞的一部分。
硬件和日常用品也不例外,这日益增长的关注在线安全。智能家电就是一个很好的例子:智能锁抢占市场留下安全漏洞。智能灯泡倡导功能,但后来未解决安全问题。随着汽车变得自动驾驶,甚至我们的交通方式也变得潜在的攻击向量。因此,我们很快就会发现,在不同程度上,今天的大多数发明都容易遭到黑客攻击——尤其是如果你认为自己是新技术的早期采纳者。你可以在下面的视频中看到这些智能灯泡被黑。
安全漏洞的原因
通常,新技术产品的开发人员和工程师会得到功能说明书。例如,必须确保应用程序或设备是快速的、响应快的、可扩展的、易于维护的,同时也是可靠的。这个需求列表中的某个地方就是安全性。安全性是不容易测量的,所以它经常被忽视。在日常观察者的眼中,如果一个产品是功能性的,它就可以交付给客户。
因此,这里的问题是,虽然不安全但表面上功能强大的解决方案在销售,但安全但功能有限的应用程序却没有。因此,可以认为实现安全不是困难的问题,而是资源和意识的问题。良好的安全性不能简单而直接地衡量,因此,可能看起来是无形的。作为工程师和开发人员,我们的职责不是在安全问题上做出取舍。我们也应该理解这一点简单并不容易因此,我们应该避免后者,因为我们可能会引发安全缺陷,我们甚至都不知道。
前景
似乎网络安全已成为现在一个非常令人惊叹的问题。为公共安全目的进行该领域的研究数量有时可能超过可以将数据销售给其他恶意缔约方的更不友好的盈利黑客群体的利益。这可能会通过一些公司对允许社区贡献的某些可疑的态度来解释。赏金计划大多数中小企业完全忽略了奖励安全研究人员,只由科技巨头提供。即便如此,与提交的缺陷的严重程度相比,奖励通常会变化大大变化。
因此,有些人选择出售多份同样的利用而不是为了25000美元合法地向公司提交一次。有些人甚至声称他们发现的缺陷是不承认,有时甚至完全忽略。如果软件项目继续移动开源,这可能会变得越来越少,因为有人会有人们不断检查问题并更快地修补它们。
但在那之前,大公司应该确保他们不会低估那些需要帮助的人,并努力培养他们的产品开发人员和安全研究人员之间的关系。否则,我们拥抱IOT.和不断增加的网络存在,影响可能是致命的。
