УправлениеБезопасность

Пентагон пересмотрит ИБ-политику из-за фитнес-приложения

Светлана Дроздовская | 08.02.2018

Пентагон пересмотрит ИБ-политику из-за фитнес-приложения

Открытие подтолкнуло других людей рассмотреть карту и поискать возможные местонахождения представителей личного состава армии США и других западных служащих в странах Ближнего Востока и в Африке...

По словам источника в Министерстве обороны США, глава ведомства Джеймс Мэттис поручил пересмотреть в организации правила информационной безопасности после того, как фитнес-устройства раскрыли маршруты передвижения персонала на военных объектах по всему миру, в том числе в зонах военных действий.

Напомним, впервые к проблеме привлек внимание Натан Расер (Nathan Ruser), студент Австралийского национального университета в Канберре. Он наткнулся на карту Global Heatmap компании Strava, содержащую GPS-треки в общей сумме из 13 трлн точек, и написал об этом в Twitter. Напомним, Strava — это веб-сайт и мобильное приложение, используемые для отслеживания спортивной активности с помощью спутниковой навигации. Также можно загрузить свои данные, например, о пробежке, чтобы ими можно было поделиться с другими любителями здорового образа жизни.

Открытие Натана подтолкнуло других людей рассмотреть карту и поискать возможные местонахождения представителей личного состава армии США и других западных служащих в странах Ближнего Востока и в Африке. Другими словами, в тех регионах, где использование высокотехнологичных фитнес-устройств местным населением маловероятно.

Хотя многие из военных баз, к которым привлек внимание Рассер, являются известными объектами Министерства обороны США, есть явные риски, возникающие из-за таких устройств для отслеживания перемещений. Эти фитнес-устройства раскрывают не только места, где размещены иностранные войска, но и маршруты, которые совершают военные. Более того, можно косвенно оценить число персонала на базах, а также изучить пути связей каждой из баз с другими базами.

Агентство Reuters цитирует Джима Льюиса (Jim Lewis ), эксперта в области кибернетики в Центре стратегических и международных исследований. Этот аналитик отметил, что фитнес-трекеры — это всего лишь один из примеров того, как мобильные беспроводные технологии могут подорвать безопасность и дать противникам преимущество. Г-н Льюис особо подчеркнул, что российские IT-специалисты особенно хороши в такой задаче, как сопоставление данных от трекеров с профилями социальных сетей.

Министерство обороны США ранее рекомендовало всем сотрудникам ограничить публичное присутствие в Интернете. Это правило должно особенно строго соблюдаться, когда войска проводят операции в опасных регионах.

Тем не менее, в настоящее время ИБ-политика в Пентагоне пересматривается.

Интересно, что в передаче National Public Radio один из экспертов заявил, что многие люди были бы реально шокированы, узнав, как много приложений отслеживают их местоположение, и отправляют информацию об этом. Также аналитики отмечают, что даже если человек в какой-то момент осознает опасность избыточной информации в опасном регионе, то даже выключение устройства уже фактически ничего не дает, информация об его обычных перемещениях отправлена и сохранена.

Интересно, что подобный казус открыл еще одну сторону технологий: каждый из треков, загруженный в Strava, не несет никакой опасности. Сложности начинаются, когда они собраны вместе. Более того, компания Strava существует с 2008 года, а глобальная карта — с 2015-го, но никто не обращал на нее внимания. Данные в нее поступают с трекеров 27 млн человек.


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Следующая

Мысли вслух

Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
Почему бы при «смартовании» цели не подумать о некоторой геймификации?
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

Технологии и доверие: защита подлинности и идентификация – 2021
Москва, Новинский бульвар, 8, стр. 2, «Лотте Отель»
15.04.2021
9:00
Всероссийский форум «Умный город: Инструкция по применению»
Белгород, ул. Белгородского Полка, 56А. Здание Белгородской государственной филармонии
15 000 руб
15.04.2021 — 16.04.2021
09:00
Smart Business. Новая реальность ритейла и e-commerce
ОНЛАЙН
Бесплатно
15.04.2021
11:00–12:30
Форум Телеком 2021
Москва, Lotte Hotel Moscow, Новинский бульвар, 8с2
36 000 руб
16.04.2021
10:00
Конференция «Российское ПО – драйвер развития цифровой образовательной среды»
Москва, ул. Радио, д. 10А (здание Московского государственного областного университета)
Бесплатно
20.04.2021
10:00–17:30