Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / Новости индустрии

Кибербезопасность в руках общественности


28.03.2014

Отраслевые критики нашли термин для описания маркетинговых уловок, стимулируюших продажи охранной техники конечникам — «страх, неуверенность и сомнение» (СНС). Однако основания для страха, неуверенности и сомнений нередко дают и сами производители решений.

Вендоры домашней автоматики, к примеру, весьма часто оставляют «дырки» в защите устройств от несанкционированного проникновения. Японский чудо-туалет, управляемый при помощи Andriod-приложения, при небольшой сноровке можно превратить в средство разорения владельца: код доступа к системе по Bluetooth-каналу содержится в самом приложении, и злоумышленнику не составит труда заставить чудо-технику сливать воду с интервалом в полминуты.

Умные домашние телевизоры на базе ОС Android нередко оборудованы встроенной камерой. Уже доказано, что многие используемые для доступа к онлайн-рекламе в бесплатных версиях программ системные библиотеки имеют уязвимость, позволяющую хакеру управлять камерой, включая трансляцию изображений в произвольный момент времени. Уязвимость эта обусловлена использованием фрагмента кода, имеющего название JavaScriptInterface.

В марте 2014 года независимая некоммерческая группа исследователей опубликовала данные об уязвимостях домашних маршрутизаторов. По оценкам экспертов, не менее трёхсот тысяч устройств, постоянно подлюченных к сети, могут в любой момент перейти под управление хакеров. Основания: предсказуемость паролей либо полное их отсутствие, «дырки» в прошивках, ошибки в веб-приложениях, используемых для управления рутерами и т.д. Чего ожидать? В принципе, ничего ужасного. Просто входе в сеть вас будут направлять на определённые ресурсы, а не на те сайты, куда вы рассчитываете попасть.

Утверждать, что постоянный поиск «дырок в защите» систем и устройств, использующих Интернет для управления и передачи данных, ограничивается домашними гаджетами, было бы неверным. В сети постоянно всплывают сведения о принципиальной незащищённости множества систем промышленного класса — к примеру, энергосистемы предприятий в ряде решений управления SCADA позволяют реализовать удалённый доступ для контроля расхода энергоресурсов без ведома системных администраторов. Компании, специализирующиеся на кибербезопасности, подобные данные не «сливают», поскольку на этом строится их бизнес, а государственным органам это принципиально «по барабану».

Однако выход, похоже, есть: в последнее время стали появляться некоммерческие инициативы за кибербезопасность, подобные I am The Cavalry. В деятельности движения принимают участие «белые» хакеры, цель которых — предотвратить реализации злых умыслов посредством взлома устройств, систем и сетей. Предметом дискуссий на форумах может являться весьма широкий спектр устройств — к примеру, новая модель пассажирского самолёта Boeing.

Количество показов: 1066

Возврат к списку

Передний край

ЭПОХА СТАРТАПОВ

Крупные корпорации, как известно, в рыночном смысле несколько неповоротливы и инертны. А данные о высокой эффективности операций, почерпнутые из отчётов перед акционерами, зачастую выглядят не слишком правдоподобно. На этапе становления рынка крупным компаниям всегда легче: уже сложилась репутация, установилась клиентская база, выработаны навыки ведения переговоров. Когда рыночный пирог поделен «крупняком», мелким игрокам остаётся лишь подбирать крошки.

ВРЕМЯ УЯЗВИМОСТЕЙ

Обновление возможностей технических продуктов, подпитывающее рынок безопасности, почти на сто процентов зависит от развития технологий. Однако прогресс рождает и новые возможности для злоупотреблений. Поэтому в солидных компаниях, прежде чем выпускать на рынок заведомо инновационный продукт, на всякий случай принято проводить экспертизу на предмет того, каким образом можно употребить новинку во зло. Если этого не сделать, разыгравшаяся пользовательская фантазия рано или поздно приведёт к появлению новых угроз и опасностей, непосредственно вызванных этим продуктом...

РЕШАЕМ ПРОБЛЕМЫ С СЕТЬЮ

Вы купили дорогое и функциональное сетевое устройство, и вам не терпится ввести своё новое приобретение «в бой». Очевидно, что единственный способ заставить покупку работать — подключить её к локальной компьютерной сети (конечно, вы можете использовать IP-камеры как муляжи, но если вы хотите, чтобы устройство функционировало, без сети не обойтись никак). К сожалению, не всегда новый видеорегистратор работает «из коробки» — при интеграции устройств в сетевую инфраструктуру может возникнуть ряд неочевидных трудностей, обусловленных, как правило, самой инфраструктурой. Маркетинговый миф о простоте IP-видеонаблюдения был опровергнут головной болью практического опыта.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Как правильно хранить, воспроизводить и стирать изображения систем видеонаблюдения

Как правильно хранить, воспроизводить и стирать изображения систем видеонаблюдения




Британская национальная стратегия видеонаблюдения

Британская национальная стратегия видеонаблюдения




Руководящие указания для заказчиков по обеспечению футбольных стадионов системами видеонаблюдения

Руководящие указания для заказчиков по обеспечению футбольных стадионов системами видеонаблюдения




Тестирование производительности системы видеонаблюдения с помощью стандартной тестовой цели Rotakin

Тестирование производительности системы видеонаблюдения с помощью Rotakin



Hits 57655799
23274
Hosts 5094991
2196
Visitors 9580733
5621

71

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582