Сказки о безопасности: Камера в квартире

22/02/2017

http://www.pcweek.ru/themes/detail.php?ID=192715

— Доброе утро! Мне нужен дежурный! Я хочу оставить заявление. Мне прислали мои фотографии в не совсем одетом виде. У меня в квартире стоит камера видеонаблюдения, но эти фото я не делала.

Перед дежурным по городскому управлению криминальной полиции стояла молодая симпатичная женщина. У нее был заплаканный вид.

— Можно подробнее? Что случилось, мисс?

— Вчера мне пришло письмо с требованием выкупа. Иначе злоумышленник грозится опубликовать эти фото.

— Понятно. Вы привезли ваш компьютер с собой?

— Нет. Письмо пришло на мой телефон. Он у меня с собой.

— Хорошо. Сможете его оставить нам?

— Да, безусловно.

Через час в департаменте интеллектуальных преступлений раздался звонок.

— Иоганн? Это Краузе, руководитель столичной полиции. Нам нужна ваша помощь в связи с делом о взломе камеры видеонаблюдения.

— Понимаю. На днях в Интернет уже появились сообщения о взломах IP-камер с последующим распространением видеоматериалов с них за деньги. Вообще-то такими новостями уже сложно кого-то удивить, но в данном случае взломана домашняя камера. И девочке просто нужно помочь.

— Карл, разберешься?

— Хорошо, шеф!

Прошел день.

— Иоганн, установленная в квартире камера имела доступ в Интернет. Она была предназначена для слежения за помещением в то время, когда девушка уходила на работу. Для доступа к камере использовался веб-интерфейс. Проблема в том, что пароль, установленный разработчиками по умолчанию, был достаточно простым, а изменить его никому не пришло в голову.

— Вы отследили взломщика?

— Да. Он достаточно слабенький и мы отследили его адрес. Группа уже выехала, а девушке стоит сказать, что пароли по умолчанию нужно менять сразу же.

Прошло еще два часа.

— Курт, ты не ошибся? Вот этот ребенок и есть наш взломщик?

— Да, шеф! Увы, ему всего 13 лет, и мы не можем его судить. Придется выпускать.

— Но как?

— А вот так. Мальчишка начитался информации, начал искать скрипты и попытался их использовать. Вот и все.

— Ну что ж. Посоветуйте его родителям занять его чем-то полезным. А то через год он вполне может загреметь в тюрьму для несовершеннолетних.

А вы всегда меняете пароли по умолчанию? Или предпочитаете надеяться, что вас не станут ломать? Я бы так не надеялся.


Сказки о безопасности: Прослушиваем детскую

17/02/2017

http://www.pcweek.ru/themes/detail.php?ID=192558

— Доброе утро, Мартин!

— Доброе, милая! Что произошло?

— Да наш малыш начал вздрагивать по ночам. Говорит, что с ним беседует кто-то из темноты. Причем страшным хриплым мужским голосом. Но беседует только тогда, когда в комнате он один. Причем малыш говорит, что он уверен, что из темноты на него кто-то смотрит.

— А ты не пробовала посидеть с ним вечером?

— Пробовала. Он засыпает, и никто с ним не говорит.

— Я попрошу ребят с работы помочь.

— Доброе утро, Иоганн!

— Доброе, Мартин! Что произошло?

— Да проблемы у меня. Я расскажу обо всем.

— Да. Веселые проблемы. Возьмите-ка диктофон домой. И обязательно завтра расскажите, что было. Но пусть ребенок сегодня засыпает один.

Настал следующий день.

— Шеф, я принес диктофон. Из записи явно следует, что за ребенком подсматривают, а не только подслушивают.

— В детской есть какие-то электронные приборы?

— Нет. Только игрушки. Но электронных игрушек нет.

— Странно. Курт, Рита, поезжайте с Мартином домой. Мартин, я отпускаю вас домой сегодня. А завтра расскажете, что у вас произошло.

Настало утро.

— Шеф, а ведь вы были правы. На столе у малыша стоял домик, сделанный из пластмассового конструктора. В одной из деталей была встроенная видеокамера с микрофоном, а в другой — динамик. Данные по Wi-Fi передавались в Интернет. Скорее всего такие домики используются для подслушки и подглядки. Но самое интересное, что такие детали вполне официально продаются в интернет-магазинах соседней республики. Вот так, оказывается уже и за игрушками смотреть нужно!

А вы всегда уверен в детских игрушках? Неужели? То, что есть куклы и подслушкой и подглядкой — я знал. Но то что есть теперь такого рода блоки для конструктора Lego — для меня откровение. А для вас?


Сказки о безопасности: Как сбить дрон

15/02/2017

http://www.pcweek.ru/themes/detail.php?ID=192469

— Иоганн, кажется у нас серьезные проблемы!

— Что случилось?

— Только что позвонила жена. Она любит загорать на крыше нашего дома без одежды. В конце концов от нашего дома до ближайших соседей не менее километра. Так вот, она лежит, загорает, закрыв глаза и вдруг открывает их и видит на расстоянии не более пяти метров огонек видеокамеры. Боже, мне кажется, что ее вопль слышали все соседи в радиусе пяти километров! По-моему, она ни разу в жизни не бегала с такой скоростью. И впервые в жизни ей пригодилось мое ружье. Как ни странно, она попала!

— Что сказать? В связи с широким распространением дронов-квадрокоптеров, как мне кажется, людей охватило массовое сумасшествие. Каждый стремится снять видео и поскорее выложить его в Интернет. Мало того, что зачастую эти фильмы нарушают права других людей на частную жизнь, так ведь они могут использоваться и для шпионажа и слежки. Вывод прост. Мы уже никак не остановим эту волну. Нужно будет решать этот вопрос на уровне императора.

— Что именно?

— Продавать подобные устройства только при наличии соответствующих прав. Мало того, предусмотреть уголовное наказание за нарушение приватности.

— Думаешь, это поможет?

— Нет. Вернее, поможет, но ненадолго. Но все же отсечет часть злоумышленников.

— Ну не знаю. Все же мне кажется, что это массовое сумасшествие. Ну нельзя же так бездумно использовать умные устройства в качестве игрушек.

— Нельзя? Увы, можно. Мало того, я предсказываю, что очень скоро наши оружейные магазины будут вовсю торговать импульсным оружием для атаки на дронов.

Уже сегодня атаки дронов на частную жизнь — реальность. А что будет завтра?

 


Сказки о безопасности: Атака на кровь

14/02/2017

http://www.pcweek.ru/themes/detail.php?ID=192450

— Доброе утро, Иоганн! У нас проблема. Вернее, не так. У нас ПРОБЛЕМА!!!

— Доброе утро, а можно подробнее?

— В больнице Cв. Луки заражение после операции. Больной заражен вирусом N.

— И что? Пока не вижу проблемы.

— Этим вирусом больной заражен после переливания крови. Но мало того, в течение часа еще два подобных случая. В военном госпитале и центральном госпитале службы безопасности. А это значит, что заражение произошло на центральном пункте распределения крови.

— Но как это может быть?

— Увы, как оказалось, легко. В том же здании находится хранилище крови, зараженной различными вирусами для производства антидотов и проведения опытов.

— Значит произошло смешение?

— Да. Причем там распределение пакетов предельно автоматизировано, а значит кто-то влез в компьютер. Это исключительно по вашей части.

— Понял. Группа, на выезд!

Прошло полчаса.

— Шеф, компьютер чист. Все пакеты с кровью распределяются по штрихкодам. Если штрихкод не совпадает с зараженными, то он отправляется в чистые.

— А вы смотрели сами штрихкоды?

— Нет.

— Посмотрите и доложите.

— Шеф, штрихкоды неправильные! Все! Вместо 135460 на них 897503 или 013785.

— Но какой чему соответствует?

— Неизвестно. Судя по всему, на компьютере штрихкод шифруется. Только непонятно, как.

— Увы, у нас нет времени на повторную проверку. Кровь из имперского банка смогут доставить только через сутки.

— Шеф, вам звонят из больницы!

— Да!

— Иоганн, нам пришло сообщение по электронной почте. Это теракт. Говорят, что вакцина от вируса N есть только у компании V.

— Отправьте письмо нам.

— Курт, срочно бросьте все дела и займитесь этим письмом.

Прошло полчаса.

— Курт, что ты можешь сказать?

— Письмо отправлено из маленького городка на побережье.

— Майкл, выезжай туда.

— Курт, взломай телефонную компанию и выясни откуда отправляли. Это срочно. Будут возмущаться — дело национальной безопасности.

— Господа, ваше программное обеспечение периодически обновляются?

— Безусловно.

— Вот именно во время обновления и произошло заражение. Это произошло 1 марта. А 3-го в сеть кто-то вошел. Вы передаете данные об обновлении?

— Конечно. Всем. Ведь в это время мы недоступны.

— Понятно. Теперь понять бы, кому это выгодно. Ведь требований о выкупе не поступало.

— Иоганн, вам звонят.

— Иоганн, по телевизору передали о заражении крови вирусом N. И о том, что вакцина от вируса есть только у компании V. У них начался рост продаж. Причем резкий рост!

— Вот и ответ на вопрос, кому это выгодно!

— Шеф, у нас есть свидетель! В маленьком городке все обращают внимание на приезжих. Здесь насколько раз у пустующего здания наблюдали машину с номером, который принадлежит владельцу компании V.

— Коллеги, нам нужно все, что вы сможете узнать о нем. Срочно!

— Мы пробили дни рождения, дату выпуска, имя жены, дочери. Но это не помогло.

— Поищите еще что-то.

— Стоп. Когда ему было 14 лет, его отец работал на фармацевтической фабрике. Фабрику купил концерн, и она разорилась. Они оказались без крыши над головой. Их долг составлял 117 500 империалов. Это оказалось поворотом, после которого он круто изменил всю жизнь. Он должен был запомнить эту цифру навсегда.

— Попробуйте эту цифру в качестве ключа.

— Шеф, получилось! Мы смогли расшифровать коды. Всю кровь в хранилище снова придется перемаркировать.

— Сколько это займет времени?

— Четыре часа.

— Итак, мы смогли. Ваши люди сами справятся с арестом?

— Безусловно, Иоганн! Передайте вашим людям огромное спасибо от всех жителей империи.

Прошел час.

— Иоганн, вам звонит император!

— Да, ваше величество!

— Мои поздравления! Передайте вашим людям, что сегодня они спасли множество жизней. Я не забуду этого!

Увы, мы живем в страшные времена. Защита информации становится все более важной задачей, особенно в медицине. Ведь от этого зависит не только ваш бизнес, но и ваша жизнь!


В продолжение… Китайский Smart TV

10/02/2017

Сегодня впервые столкнулся с ситуацией, с которой сталкивался только на смартфонах.

Итак, китайский TV. Вернее, Smart TV. Вроде как даже Samsung, сделанный в Китае. Его при мне забирали из сервисного центра. Причина отказа проста как угол дома. Его попытались обновить. Причем обновить автоматически. В результате телевизор просто заговорил по-китайски и перестал работать!

Причина оказалась банальна. TV сделан в Китае и для Китая. То есть сюда его привезли непонятно как. Ведь на экспорт в Европу он не продается. Здесь прошили какой-то непонятной прошивкой, установив регион Украина, добавили русский язык, запретили автоматическое обновление и запретили сброс в заводские настройки.

Хозяин недослушав сбросил TV, который автоматически обновился и… заговорил по-китайски!

Итак, ситуация в точности повторяет ситуацию с китайскими смартфонами. С чем я вас и поздравляю!


Сказки о безопасности: Слишком умный телевизор

10/02/2017

http://www.pcweek.ru/themes/detail.php?ID=192330

— Иоганн, я нашел интересное дело. Причем кажется это будет очередным делом нашего департамента.

— И что же это, Майкл?

— Я купил маме «умный» телевизор. Но ты ж знаешь меня. Я всегда предпочитаю знать, кто «живет» в домашней сети. И обратил внимание, что у меня увеличился трафик изнутри сети наружу. Полез проверять, последовательно отключая устройства. Обнаружил, что наружу информацию отсылает мой телевизор.

— В случае, когда он работает в Интернете?

— Нет. Когда он показывает кабельное ТВ. Он отсылает какие-то данные, причем много. В частности, я обнаружил IP-адрес, почтовый индекс, что еще — не знаю. Нужно бы поковыряться.

— Бери Риту и ее подчиненных. Задача государственной важности.

Прошла неделя.

— Шеф, мы выяснили и готовы отдать материалы в суд. Компания установила ПО, которое следит за пользователями и собирает данные про их поведение. В частности, IP-адрес, имя и пароль подключенной точки доступа, имена ближайших точек доступа, индекс, дату и время просматриваемого канала, его название. Кроме того, просматривалась ли передача онлайн или в записи и т. д. Собранные сведения, как нам удалось узнать, продавались сторонним компаниям, использовавшим информацию для показа таргетированной рекламы.

Прошел месяц.

— Майкл, чем кончилось дело?

— Суд рассмотрел дело. В итоге компания согласилась выплатить штраф, удалить все собранные данные и прекратить несанкционированное отслеживание, а также получать предварительное согласие пользователей на сбор каких-либо данных.

А вы уверены, что ваше оборудование не собирает информацию о вас? Точно? Я — нет!


Производитель умных телевизоров оштрафован на $2,2 миллиона за шпионаж за 11 миллионами пользователей

09/02/2017

https://www.pcweek.ru/security/blog/security/9345.php

Мне кажется, что мы уже постепенно привыкаем. Наше правительство шпионит за нами! Компании шпионят за нами! Ваш телефон и браузер шпионят за вами! Даже ваше ТВ и то шпионит за вами!

Да-да, я не ошибся. Всем нам придется привыкать. Наше «умное» ТВ шпионит за нами. Производитель «умных» телевизоров, компания Vizio была поймана на том, что ее телевизоры собирали данные с более 11 миллионов умных телевизоров. Эти данные потом продавались третьим лицам без явного согласия пользователей!

Однако хорошая новость заключается в том, что производитель «умных» ТВ был оштрафован US Federal Trade Commission на 2,2 миллиона долларов США за эту практику. Правда это означает что штраф составил 0,2 доллара за одно устройство!

Фактически телевизоры Visio шпионили практически за каждым клиентом Visio с помощью функции Smart Interactivity.

Программное обеспечение собирало IP-адреса, наименования ближайших точек доступа, наименование просматриваемого ТВ-шоу, сравнивая данные с базой известных фильмов, телепередач и другого видеоконтента. Эта практика известна как автоматическое распознавание содержания (ACR).

Кроме того, записывалась следующая информация: дата, время, канал сериалов, наблюдали ли вы программу вживую или записывали ее для последующего просмотра.

Фактически, имея эти данные, любой сможет понять ваши привычки и составить ваш психологический портрет.