Безопасность умных вещей
Нужны ли холодильнику IP адрес а микроволновке DLP-система? Эти и другие необычные вопросы обсуждались на конференции Secure World 2015 помимо традиционных бизнес-тем. Так, в рамках SWD прошел круглый стол, посвященный вопросам личной безопасности.
Тон дискуссии задал новостной ролик о том, что американский производитель автомобилей отзывает полтора миллиона машин.
- Мы привыкли к таким новостям, обычно это связано с техническими проблемами, но в данной ситуации причиной послужила уязвимость бортового компьютера. Автомобиль теперь может быть взломан хакером, - прозвучало с экрана.
- Какие же риски возникают при использовании личных устройств и как ими можно управлять? - поинтересовался у приглашенных экспертов Виктор Минин, ведущий круглого стола.
- Я не очень доверяю технике и в моем автомобиле до сих пор нет компьютера, - поделился своими мыслями заместитель генерального директора InfoWatch Рустэм Хайретдинов. По его словам, люди, имеющие отношение к безопасности вообще достаточно консервативны. И с осторожностью относятся к любым фишкам, не несущим особых удобств.
- Полностью избавиться от ИТ в современном автомобиле невозможно, - считает Андрей Бешков, руководитель программы информационной безопасности Microsoft, - Ну разве что пересесть с авто на лошадь. Но для жителей современного города это маловероятно. Не так давно была найдена уязвимость в коде ПО для автомобилей компании Тойота, которая приводила к нарушению работы двигателя, но как это обычно бывает, достаточно было определенного количества судебных исков и все исправили.
- Любую технологию нужно обкатывать, - добавляет Евгений Питолин, руководитель департамента по развитию среднего и малого бизнеса Лаборатории Касперского, - Проблема не в том, что компании совершают ошибки. Проблема в том, что они их не признают. И еще одна проблема в том, что тестирование зачастую идет в ущерб безопасности. А этого нужно избегать.
Неожиданно дискуссия уходит в сторону авиации. Видимо перспектива захвата управления самолета злоумышленниками волнует потенциальных пассажиров больше, чем хакерская атака на утюг. Именно поэтому зал с удовольствием переключается на обсуждение вопросов безопасности полетов. И ведущему не без труда удается вернуть беседу в нужное русло.
- Сейчас в домах стали использовать роботы-пылесосы. Они убирают жилплощадь без помощи человека. Нужна ли им, например, система распознавания образа, чтобы отличить мусор от полезного ? – интересуется Виктор Минин.
- Все зависит от стоимости этого полезного, - отвечает Андрей Бешков. Решение, отличающее потерянную сережку от мусора не может быть дороже этой сережки.
Big Data и Privacy
Что такое умный холодильник? Несет ли он угрозу вашему спокойствию? Такой холодильник будет знать ваш рацион, наименования продуктов, которых вы едите, а также предупреждать об окончании срока годности и том, что нужно заказать. Для кого эти данные представляют ценность? Видимо для компаний, реализующих продукты.
- Данные, которые вы оставляете в открытом виде можно экстраполировать и без вашего холодильника, - уверен Андрей Бешков. Так, недавно крупнейший американский ритейлер Wal-Mart поздравил одну из своих покупательниц с предстоящим пополнением в семье, сделав вывод о ее беременности исходя из совершенных ею покупок. Магазин прислал поздравительный конверт со скидочной картой для беременных. Поскольку покупательница была несовершеннолетней, разразился большой скандал.
- Никакой Privacy нет, - подчеркивает Андрей Бешков, - Все данные будут когда-нибудь кем-нибудь собраны. Так что бояться холодильника уже поздновато.
- Холодильник может маскировать ваши данные, магазин может маскировать ваши покупки, - говорит Рустэм Хайретдинов, - Раньше мы все хотели попасть в Интернет с наибольшим количеством упоминаний. Сейчас набирает популярность решение по стиранию из Сети персональной информации. Так что с одной стороны о нас собирают много информации, а с другой – мы имеем право защищаться и ее уничтожать. Поэтому сейчас растет количество анонимных карт, данные владельцев которых известны только банку.
Пока разговоры о будущем холодильников и пылесосов вызывают иронию. Однако, лет тридцать назад вряд ли кто мог поверить в существование телевизора без пульта или телефона, управляемого голосом. Прогресс не остановить. При этом всегда вопросы безопасности как физической, так и информационной будут актуальными. Защита информации – востребованной, а умение управлять рисками – ценным профессиональным навыком.
Опубликовано 12.10.2015