28.03.2014
Отраслевые критики нашли термин для описания маркетинговых уловок, стимулируюших продажи охранной техники конечникам — «страх, неуверенность и сомнение» (СНС). Однако основания для страха, неуверенности и сомнений нередко дают и сами производители решений.
Вендоры домашней автоматики, к примеру, весьма часто оставляют «дырки» в защите устройств от несанкционированного проникновения. Японский чудо-туалет, управляемый при помощи Andriod-приложения, при небольшой сноровке можно превратить в средство разорения владельца: код доступа к системе по Bluetooth-каналу содержится в самом приложении, и злоумышленнику не составит труда заставить чудо-технику сливать воду с интервалом в полминуты.
Умные домашние телевизоры на базе ОС Android нередко оборудованы встроенной камерой. Уже доказано, что многие используемые для доступа к онлайн-рекламе в бесплатных версиях программ системные библиотеки имеют уязвимость, позволяющую хакеру управлять камерой, включая трансляцию изображений в произвольный момент времени. Уязвимость эта обусловлена использованием фрагмента кода, имеющего название JavaScriptInterface.
В марте 2014 года независимая некоммерческая группа исследователей опубликовала данные об уязвимостях домашних маршрутизаторов. По оценкам экспертов, не менее трёхсот тысяч устройств, постоянно подлюченных к сети, могут в любой момент перейти под управление хакеров. Основания: предсказуемость паролей либо полное их отсутствие, «дырки» в прошивках, ошибки в веб-приложениях, используемых для управления рутерами и т.д. Чего ожидать? В принципе, ничего ужасного. Просто входе в сеть вас будут направлять на определённые ресурсы, а не на те сайты, куда вы рассчитываете попасть.
Утверждать, что постоянный поиск «дырок в защите» систем и устройств, использующих Интернет для управления и передачи данных, ограничивается домашними гаджетами, было бы неверным. В сети постоянно всплывают сведения о принципиальной незащищённости множества систем промышленного класса — к примеру, энергосистемы предприятий в ряде решений управления SCADA позволяют реализовать удалённый доступ для контроля расхода энергоресурсов без ведома системных администраторов. Компании, специализирующиеся на кибербезопасности, подобные данные не «сливают», поскольку на этом строится их бизнес, а государственным органам это принципиально «по барабану».
Однако выход, похоже, есть: в последнее время стали появляться некоммерческие инициативы за кибербезопасность, подобные I am The Cavalry. В деятельности движения принимают участие «белые» хакеры, цель которых — предотвратить реализации злых умыслов посредством взлома устройств, систем и сетей. Предметом дискуссий на форумах может являться весьма широкий спектр устройств — к примеру, новая модель пассажирского самолёта Boeing.
RSS
Twitter
Telegram
LinkedIn
Facebook
Google+
ВКонтакте
YouTube
Одноклассники
LiveJournal