DNA-scans om te kunnen eten, gentherapie, blockchain voor journalisten, knuffelen op afstand. Zonder hackers wordt het een nachtmerrie!
Weekjournaal: waarom hackers de helden van de toekomst zijn
We leven al in een nieuwe wereld en er komt nog veel meer vernieuwing op ons af. Hoe beveiligen we dat?
Deze vrijdag vertelt Computerworld's Sander van der Meijs over wat er allemaal voorbij kwam op de IT Innovation Day. Eén ding is zeker: niets blijft hetzelfde.
Weekjournaal: waarom hackers de helden van de toekomst zijn
We leven al in een nieuwe wereld en er komt nog veel meer vernieuwing op ons af. Hoe beveiligen we dat?
Er veranderd weinig.
De reden van deze contradictie is bijzonder eenvoudig. Universele wetmatigheden waaraan digitaal automatiseren geschikt is waar IT/IoT integraal aan ondergeschikt is. Het enige wat er veranderd is dat commercie denkt alles te kunnen automatiseren. Lees, handig dat je vanaf de zaak thuis een lampje aan kan doen of de verwarming, lekker als je thuis komt. Keerzijde? De systemen zijn zo lek als een mandje en de hacker, de moderne inbreker, kijkt graag mee analyzerend of er al of niemand thuis is om risico van een goede inbraak in te kunnen schatten.
Er is nog iets heel erg geks aan de hand. De commerciele producent, lees hier ook de hacker, hebben het klaarblijkelijk helemaal niet op met security of standaar beveiliging van hun producten. Ben je gek zeg. Daar hebben we onze toekomstige held de hacker toch voor? Waarom zou je je als IT/IoT professional hje druk maken om zoiets basaal en triviaal als de beveiliging van je eigen product? Die is gek zeg!
Farce
Het is alleen al een klap in het gezicht van de professionele IT/IoT dat er lieden rond lopen die dit idee hebben. Dat je als IT/IoT professional niet de professionele instelling hebt, dat de security van jouw product, JOUW verantwoordleijkheid is voor je iets op of aanlevert. Heb je dat niet in je of op je netvlies, dan heb je in de professionele IT/IoT helemaal niets te zoeken.
IT/IoT 100% voorspelbaar
99% van de IT/IoT professional heeft klaarblijkelijk geen idee van de universele wetmatigheden of het gegeven dat IT/IoT volkomen exact voorspelbaar is. Dat tekent dan ook meteen de stand van zaken in IT/IoT land. Op naar het volgende debacle. Eveneens 100% gegarandeerd.
Voor een groot deel heb je gelijk. Elke professional en elke organisatie die iets aan het internet hangt hoort dit goed te beveiligen, de usernaam/wachtwoord-combinatie te veranderen, encrypten, etc. Anders zou je inderdaad iets anders moeten gaan doen. Alleen leven we helaas niet in een ideale wereld, en hebben we te maken met bedrijven die winst moeten maken met kleine marges. Dan schiet iets wat niet heel erg in het oog loopt als beveiliging er al snel bij in. Hetzelfde zie je veel met apparaten waar open source software in zit onder de GPL, terwijl de fabrikant niet voldoet aan de GPL. Dat kost allemaal te veel moeite en de kans dat je tegen de lamp loopt is nihil.
Dus op een of andere manier moeten we de kans dat je tegen de lamp loopt vergroten, en dat moet ook nog eens heel pijnlijk zijn.
Anders dit: [Link]
* Beroepseed ICT'ers (hun invloed op samenlevingen is onevenredig groot)
* CE / Kema / Kiwa-achtig keurmerk op alles waar meer dan triviale ICT inzit + verkoopverbod voor alles wat dat keurmerk niet heeft
* Toezichthouder met tanden
Reageer
Preview