Пост этот рождался долго и в муках, но очень уж бурно развивается тема. Тема очень простая - информационная безопасность устройств, которые используются нами в своей повседневной жизни.
Для начала - небольшая вводная, которая и натолкнула меня на этот пост:
Альянс автопроизводителей (Alliance of Automobile Manufacturers, AAM) и Ассоциация мировых автопроизводителей (Association of Global Automakers, AGA), в которые входят такие концерны, как General Motors и Toyota Motor, направили в американскую Федеральную комиссию по торговле письмо, в котором изложили набор принципов, направленных на защиту прав автомобилистов на неприкосновенность частной жизни.
Письмо подписано 19 автомобилестроительными компаниями, которые обещают позаботиться о сохранности информации, отправляемой электроникой машины на серверы производителей или генерируемой бортовым компьютером. Эти данные не будут переданы властям без судебного постановления, проданы страховым компаниям или использованы в рекламных целях, в том числе для работы геолокационных сервисов, передает агентство Associated Press.
http://www.3dnews.ru/905184
То есть, уже даже автопроизводители задумались о том, что конфиденциальность - это важно, причем очень. И что дальнейшее развитие автомобильной отрасли ставит под угрозу существующую сегодня пусть и зыбкую из-за наличия номеров и камер, но все-таки пока еще довольно реальную конфиденциальность автовладельца.
Но автомобили - это капля в море. Думаю, все слышали о такой любопытной вещи, как интернет вещей? Очевидно, что эта штука будет развиваться семимильными шагами, о чем уже напрямую свидетельствует статистика известных исследовательских компаний:
По оценкам аналитиков Gartner, в 2015
году количество устройств, подключенных к Интернету вещей, вырастет по
сравнению с 2014 годом на 30% до 4,9 млрд. К 2020 году количество таких
устройств в мире достигнет 25 млрд. Влияние Интернета вещей будет
ощущаться во всех отраслях экономики и во всех аспектах жизни общества.
http://www.osp.ru/news/2014/1117/13026534/
То есть, общение по интернету вашей кофеварки и вашего автомобля - это уже не научная фантастика, а реальное будущее завтрашнего дня. И всё это общение будет сопровождаться, как водится, тоннами разных уязвимостей:
В августе этого года известные хакеры Карстен Нол (Karsten Nohl) и
Якоб Лелл (Jakob Lell) из консалтинговой компании SR Labs сообщили о «фундаментальной уязвимости устройств USB». В октябре они опубликовали код программы
для взлома компьютера по USB и с тех пор проверили сотни различных
устройств разных производителей на наличие бага. Полный список
проверенных устройств см. здесь.
Были проверены все USB-контроллеры от 8 крупнейших мировых
производителей: Phison, Alcor, Renesas, ASmedia, Genesys Logic, FTDI,
Cypress и Microchip.. Результаты проверки неоднозначные. Хорошая новость
в том, что около половины устройств не подвержена уязвимости. Плохая
новость: вы не можете сказать, какая конкретно половина.
Буквально каждая модель флешки, веб-камеры, концентратора или
адаптера для флеш-карт поставляется с разной начинкой, в зависимости от
партии. В одной партии может быть уязвимый контроллер, а в другой — уже
нет. Модель контроллера не обозначена на упаковке. Узнать её можно
только после вскрытия прибора. Приходится использовать устройство
вслепую.
http://xakep.ru/badusb-v-raznyh-kontrollerah/
Очень интересная складывается ситуация, не находите? Уязвимости могут быть в любом устройстве, а за счет того, что все они общаются друг с другом по сети, через кофеварку вирус можно загрузить в автомобиль - и вперед, устраняем в авариях конкурентов, крадем баллы за топливо, заработанные на заправках - в общем, развлекаемся, как душе угодно! И это уже не завтра, это уже начинается сегодня:
По данным издания The Guardian, электронные сигареты, безусловно,
полезнее для легких, однако могут причинить существенный вред
компьютеру. Так, заряжающиеся через USB сигареты являются одним из
новейших векторов кибератак. Особую опасность представляют дешевые
устройства от неизвестных производителей, получающие физический доступ к
системе пользователя.
По словам одного из пользователей Reddit, один из IT-специалистов
столкнулся с тем, что его компьютер оказался зараженным вредоносным ПО,
попавшим на него через электронную сигарету. Пользователь обнаружил на
своей системе вредонос, источник которого невозможно было определить.
После проверки всех традиционных способов заражения он решил испробовать
и другие возможности.
http://www.securitylab.ru/news/462249.php
Так что, как говорится, все становится страньше и страньше. И поэтому забота об ИБ переходит из ранга специфических компетенций, какими раньше была любая работа с ЭВМ, в элементарный навык любого человека, живущего в современном мире. Такой же, как использование банковской пластиковой карты или поведение на городских улицах с оживленным транспортным и пешеходным движением.
Комментариев нет:
Отправить комментарий