Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / Новости индустрии

Кибербезопасность в руках общественности


28.03.2014

Отраслевые критики нашли термин для описания маркетинговых уловок, стимулируюших продажи охранной техники конечникам — «страх, неуверенность и сомнение» (СНС). Однако основания для страха, неуверенности и сомнений нередко дают и сами производители решений.

Вендоры домашней автоматики, к примеру, весьма часто оставляют «дырки» в защите устройств от несанкционированного проникновения. Японский чудо-туалет, управляемый при помощи Andriod-приложения, при небольшой сноровке можно превратить в средство разорения владельца: код доступа к системе по Bluetooth-каналу содержится в самом приложении, и злоумышленнику не составит труда заставить чудо-технику сливать воду с интервалом в полминуты.

Умные домашние телевизоры на базе ОС Android нередко оборудованы встроенной камерой. Уже доказано, что многие используемые для доступа к онлайн-рекламе в бесплатных версиях программ системные библиотеки имеют уязвимость, позволяющую хакеру управлять камерой, включая трансляцию изображений в произвольный момент времени. Уязвимость эта обусловлена использованием фрагмента кода, имеющего название JavaScriptInterface.

В марте 2014 года независимая некоммерческая группа исследователей опубликовала данные об уязвимостях домашних маршрутизаторов. По оценкам экспертов, не менее трёхсот тысяч устройств, постоянно подлюченных к сети, могут в любой момент перейти под управление хакеров. Основания: предсказуемость паролей либо полное их отсутствие, «дырки» в прошивках, ошибки в веб-приложениях, используемых для управления рутерами и т.д. Чего ожидать? В принципе, ничего ужасного. Просто входе в сеть вас будут направлять на определённые ресурсы, а не на те сайты, куда вы рассчитываете попасть.

Утверждать, что постоянный поиск «дырок в защите» систем и устройств, использующих Интернет для управления и передачи данных, ограничивается домашними гаджетами, было бы неверным. В сети постоянно всплывают сведения о принципиальной незащищённости множества систем промышленного класса — к примеру, энергосистемы предприятий в ряде решений управления SCADA позволяют реализовать удалённый доступ для контроля расхода энергоресурсов без ведома системных администраторов. Компании, специализирующиеся на кибербезопасности, подобные данные не «сливают», поскольку на этом строится их бизнес, а государственным органам это принципиально «по барабану».

Однако выход, похоже, есть: в последнее время стали появляться некоммерческие инициативы за кибербезопасность, подобные I am The Cavalry. В деятельности движения принимают участие «белые» хакеры, цель которых — предотвратить реализации злых умыслов посредством взлома устройств, систем и сетей. Предметом дискуссий на форумах может являться весьма широкий спектр устройств — к примеру, новая модель пассажирского самолёта Boeing.

Возврат к списку

Передний край

ОБЛАКА, БЕЛОКРЫЛЫЕ ЛОШАДКИ

Хранение и обработка данных в сети Интернет за счёт ресурсов удалённых серверов, получившие название «облачных» сервисов, приобретают всё большую популярность в отрасли безопасности. Вынос устройств записи/обработки данных, а также функций управления системами за пределы охраняемого объекта и вообще за пределы какой-либо определённой территории позволяет клиенту сэкономить на приобретении аппаратных и программных средств, образующих систему безопасности, а также избежать лишних расходов на содержание персонала. Единственное, что несколько портит красивую картину облачного неба — отсутствие гарантий безопасности данных.

ВОРЫ-ДОМУШНИКИ РАССКАЗАЛИ...

Воров-домушников, содержащихся в исправительных учреждениях, расспросили об их методах и о том, какие охранные системы сдерживают их. Преступники рассказали, как они проникали в дома, что искали, что их привлекало и что отпугивало. Бывшие злоумышленники теперь дают советы о том, как люди могут защитить свои жилища.

ЭПОХА СТАРТАПОВ

Крупные корпорации, как известно, в рыночном смысле несколько неповоротливы и инертны. А данные о высокой эффективности операций, почерпнутые из отчётов перед акционерами, зачастую выглядят не слишком правдоподобно. На этапе становления рынка крупным компаниям всегда легче: уже сложилась репутация, установилась клиентская база, выработаны навыки ведения переговоров. Когда рыночный пирог поделен «крупняком», мелким игрокам остаётся лишь подбирать крошки.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Руководство по составлению спецификаций на системы контроля доступа (СКУД)

Руководство по составлению спецификаций на системы контроля доступа (СКУД)




IP-видеонаблюдение: наглядное пособие

IP-видеонаблюдение: наглядное пособие




Руководство по составлению эксплуатационных требований к системам видеонаблюдения

Руководство по составлению эксплуатационных требований к системам видеонаблюдения




Книга "Проектирование и оценка систем физической защиты", М. Гарсиа

Бестселлер "Проектирование и оценка систем физической защиты"



Hits 61067792
2705
Hosts 5409516
407
Visitors 10229952
673

30

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582