Сказки о безопасности: Загадочное преступление

12/01/2017

https://www.pcweek.ru/security/article/detail.php?ID=191401

В полицию столицы империи поступил звонок. Звонивший заявил, что он, Виктор Камо, приехав домой, обнаружил труп жены.

Выехавшая на место следственная бригада обнаружила труп женщины, госпожи Камо, в ванной. По предварительной версии она утонула.

Однако, как показала экспертиза, она не утонула, а была задушена. Но как? Это и предстояло выяснить молодому следователю, Андре Гордону.

В ходе обследования места преступления было выяснено, что в дверь в дом не взломана. Кроме того, дом буквально напичкан «умными» устройствами. Дверь в квартиру открывалась только с помощью отпечатка ладони, использовались «умные» счетчики электричества, воды, «умный» обогрев. Даже свет включался с помощью голоса. Кроме того, сейф был оборудован замком с Bluetooth, то есть открывался только путем передачи соответствующего кода, набираемого на смартфоне.

Такое обилие «умной» техники несколько обескуражило молодого следователя, и он решил привлечь к делу специалистов из департамента интеллектуальных преступлений.

— Иоганн, кто поедет помогать полиции?

— Курт. Ему нужно получать «полевой» опыт. Нельзя все время проводить за компьютером. Нужно иногда поработать «на земле».

Прошло два дня.

— Курт, что скажете?

— Замок на сейфе был вскрыт. Хозяин говорит, что оттуда пропали деньги. Кроме того, на сенсоре замка входной двери обнаружены следы, которые свидетельствуют о том, что замок не взломан. Скорее всего хозяин вошел туда сам. Именно его отпечаток вскрывал дверь в 22.40, а смерть наступила в 23.00.

— Но как? Ведь в это время он был на конференции в другом городе.

— Дело в том, что он пришел в номер в 20-00 и, по его словам, больше не выходил.

— А камеры?

— Камеры в гостинице установлены только возле лифтов, а номер оттуда не просматривается. Он мог выйти из номера и добраться домой. Время позволяет.

— Курт, сделайте запрос в компанию, которая оставляла ему средство для голосового управления, его виртуального голосового помощника. И попросите записи за тот день, вернее даже за вечер, где-то с 19-00 и до утра. Так как устройство слушает целый день и передает данные на сервер, они должны быть.

— Но они не дают, говорят, что только по постановлению суда, и вообще, это приватная информация.

— Запросите постановление судьи и заодно запросите постановление на арест членов правления этой компании по обвинению в нарушении тайны личной жизни их покупателей.

После разбора записей виртуального помощника выяснилось, что господин Камо действительно приезжал в ту ночь домой и у него возникла ссора с женой, которая закончилась ее убийством.

С тех пор доказательства, собранные подобными устройствами, стали активно использоваться в суде. А люди все продолжали покупать домой подслушивающие устройства. Абсолютно добровольно.

А вы задумывались о том, что «умные» устройства — это не только удобство, но и угроза? Вы уверены, что вам это не страшно? Мне — нет!

Компаниям стоит сотрудничать с правоохранительными органами, но они должны об этом честно предупреждать пользователей в лицензионном соглашении. Есть приватность, а есть сокрытие преступлений, и это совершенно разные вещи


Сказки о безопасности: Сверхисполнительный помощник

11/01/2017

http://www.pcweek.ru/themes/detail.php?ID=191382

В империи большое распространение получили смартфоны, планшеты и прочие устройства с голосовыми помощниками. Помощники пролагали маршрут для автомобиля, осуществляли небольшие покупки, бронировали места в ресторанах, билеты на самолет, пароход, поезд. Такие технологии прочно вошли в жизнь жителей империи.

Все было безмятежно до тех пор, пока не произошло небольшое происшествие.

Виртуальный помощник А с голосовым управлением для «умного» дома мог совершать покупки на самом сервисе А. Для вызова помощника достаточно было просто сказать «Алекса!» и далее произнести то, что вы от него хотите.

— Иоганн, у нас смешное ЧП.

— ??? Все же ЧП или смешное?

— Судите сами. Как вы знаете, я использую сервис А. И вот вчера вечером у меня в гостях была маленькая внучка. Услышав, как я прошу виртуального помощника увеличить температуру в квартире, она просто подошла к устройству и сказала «Алекса, я хочу кукольный домик и печенье», и этого оказалось вполне достаточно, чтобы помощник сам заказал, оплатил и оформил доставку к моему дому большого кукольного домика и двух килограмм печенья!

— Ха! Представляю себе ваше удивление.

— Еще бы. Я просто дар речи потерял.

— А представьте себе, если бы эта новость попала на телевидение. В новостях диктор хорошо поставленным голосом рассказывает об этом смешном случае «… и вот маленькая девочка подходит и просто говорит в микрофон — Алекса, я хочу кукольный домик и печенье», и все подключенные к сервису А устройства, расположенные рядом с телевизорами зрителей, в разных концах империи, тут же заказывают и домик! Представили?

— И что вы сможете посоветовать?

— Пока не знаю. Нужно каким-то образом аутентифицировать владельца, чтобы никто другой не мог делать подобное. Может ввести голосовую аутентификацию.

А ведь это вполне реально. И что с этим делать? Не знаю. А вы?


Сказки о безопасности: Теледебаты

10/01/2017

http://www.pcweek.ru/themes/detail.php?ID=191345

Вот и наступил Новый год. В кабинете Иоганна собрались друзья и коллеги. У всех было еще нерабочее настроение. Все обсуждали прошедший Новый год. Один из коллег Иоганна похвастался тем, что на Рождество купил себе новый Smart TV под управлением открытой ОС А.

— Иоганн, что вы думаете по поводу внедрения ОС А в мир интернета вещей?

— Что думаю? Думаю, что это катастрофа, все последствия которой мы осознаем очень-очень скоро.

— Вы уверены?

— Да! Ведь даже вы, Курт, еще не понимаете, что произошло, а что уж говорить об обычных пользователях?

— Можете пояснить?

— Легко. Смотрите. ОС А очень широко применяется огромным числом производителей планшетов и смартфонов. Причем одна и та же операционная система у производителя 1 и производителя 2 выглядят совершенно по-разному. Более того, у одного и того же производителя одинаковые модели смартфонов, выпущенные на рынок в одном и том же году, но в разные месяцы, могут иметь совершенно разные операционные системы. Причем выпущенные в мае могут так и не обновиться до июньской версии ОС. Проходит год-два и эти смартфоны, и планшеты уже не обновляются совсем. А производитель ОС заявляет, что операционные системы старше двух лет обновляться не будет никогда. Это приводит к появлению зоопарка на рынке. Но ведь это всего лишь смартфоны и планшеты, ожидаемое «время жизни» которых составляет максимум три года. А теперь поставим ту же версию на телевизор.

— Да, я не подумал

— Вот-вот. Ожидаемое время эксплуатации вашего, достаточно дорогого телевизора минимум 5-7 лет. Сколько раз за это время сменится версия ОС? Как думаете, производитель телевизора будет ее поддерживать? Рассылать прошивки? Тем более что чаще всего перепрошивка через Интернет поддерживается только в аппаратах премиум-класса. А если добавить, что в телевизоры встраивают микрофоны и камеры, то не станут ли телевизоры легкой добычей для злоумышленников?

— Н-да, невеселую картинку мы нам нарисовали, шеф…

— Добавьте сюда, что уже есть блокировщики и шифраторы для соответствующих смартфонов. Появятся и для телевизоров. Да и уровень знаний пользователей телевизоров таков, что они не просто легкая, а очень легкая добыча для злоумышленника.

— Страшная картина.

— И это только телевизоры! Но еще страшнее будет, когда они решат встраивать эту ОС в автомобили.

— А что делать?

— Учить! Учить пользователей! Другого выхода у нас нет! И заставлять производителей обеспечивать безопасность своих устройств под угрозой лишения права продавать их в нашей стране. Да. Это нерыночная мера. А что делать?

Страшная сказка? Да нет! Страшная правда! Что делать? Я не знаю, а вы?


Сказки о безопасности: Наблюдательный автомобиль

09/01/2017

http://www.pcweek.ru/themes/detail.php?ID=191328

Новый год в империи начался неожиданным заявлением автомобильной компании N. На очередной ежегодной технологической выставке электроники она заявила, что в ее новых моделях появится голосовой интерфейс от операционной системы компании M, и разместила в Интернете видеоролик о работе такого интерфейса.

— Иоганн, что вы думаете об этом начинании?

— Как по мне, это несет больше вреда, чем пользы.

— Почему?

— Да ведь все просто. Вам на лобовое стекло выводят рекламу о ближайшем ресторане, чтобы вы могли бронировать место, или виртуальную карту с вашими любимыми расположениями. Как вы считаете, это разве не будет отвлекать водителя? Интересно, как это повлияет на число аварий?

— Да, вы правы.

— Но это еще не все. Для того чтобы подсказать ваши любимые места или рестораны, ваша машина должна передавать свои геоданные на сервер, не так ли? А значит ваш маршруты будут контролировать чужие люди, не так ли? А вдруг к этим маршрутам получат доступ ваши недруги? Ну или жена? Прекрасный материал для возможного бракоразводного процесса, вам не кажется?

— Иоганн, ну что ж все так мрачно?

— Ну почему мрачно? Анализируя ваши маршруты, можно точно указать где вы нарушили скоростной режим или просто правила движения, можно анализировать вашу манеру вождения. А представьте какой лакомый кусок это даже не для дорожной полиции, а просто для вашей страховой компании. Раз, и сумма вашей страховки за авто вдруг выросла или наоборот снизилась (что менее вероятно). А ведь доказывать, что это не вы были за рулем, будет весьма и весьма не просто и даже в чем-то неприятно, ведь придется предъявлять в суд ваш маршрут. А вдруг вы этого не хотите?

— Да, веселые картинки вы рисуете…

— Но это не все. Для того чтобы ваш голосовой помощник работал, нужно чтобы в вашей машине все время работал микрофон. Вы готовы, что вас будут круглосуточно слушать?

Nissan предлагает интегрировать в авто специальную версию Windows с поддержкой Cortana. Вы к этому готовы? Впрочем, кто вас спрашивает? Это ведь удобно!!!


Norton Core — домашний маршрутизатор с обеспечением безопасности в реальном времени

07/01/2017

До сих пор Norton ассоциировался как одно из самых популярных имен в защитном программном обеспечении, однако так было до 2017 года. Сегодня к программным средствам безопасности присоединяется средство аппаратной защиты. Компания Symantec выпустила первый домашний маршрутизатор, Norton Core, представленный впервые на CES 3017.

Защита вашей домашней сети

Фактически это маршрутизатор со встроенными средствами безопасности, предназначенный для защиты всего вашего дома, а не просто личного ПК. По заявлению Symantec, устройство предназначено для обеспечения безопасности всех подключенных к нему устройств, включая компьютеры под управлением Windows, Mac, смартфоны, планшеты и любые устройства IoT, в режиме реального времени.

Norton Core поддерживается командой специалистов безопасности, постоянно анализирующей и противодействующей кибератакам во всем мире.

Маршрутизатор получает регулярные обновления механизмов защиты. Если к сети будет подключено зараженное устройство, то оно будет изолировано от остальных устройств в сети, чтобы предотвратить распространение вредоносного программного обеспечения.

В свою очередь, вы можете использовать мобильное приложение, чтобы в любой момент времени просмотреть отчет о состоянии безопасности.

Простое управление домашней сетью

Средства обеспечения на уровне маршрутизаторов существовали и до этого. В свое время Asus вместе с Trend Micro уже предлагал такое решение на своих высокопроизводительных маршрутизаторах, таких как RT-AC5300 и RT-AC88U.

Однако в Norton Core сделан шаг вперед, предлагая всестороннюю защиту домашним пользователям.

Используя мобильное приложение, вы можете контролировать сеть и видеть список сетевых угроз, блокированных вашим маршрутизатором. Более того, вы можете видеть текущий уровень безопасности вашей домашней сети с рейтингом от 0 (абсолютно уязвимо) до 500 (абсолютно безопасно)

Кроме того, приложение можно использовать чтобы приостановить Интернет для любого подключенного устройства или установить интервал времени выключения широкополосного соединения.

Маршрутизатор будет доступен для пользователей с лета 2017 года.


Сказки о безопасности: Ограбление ювелирного

28/12/2016

http://www.pcweek.ru/themes/detail.php?ID=191274

В столице был ограблен ювелирный магазин. Департамент полиции, расследующий это дело, обнаружил что в магазин на протяжении недели перед этим заходил один и тот же молодой человек, выбиравший кольцо для своей невесты. Он вел себя немного странно, оглядывался в поисках видеокамер, да и его одежда не соответствовала стоимости колец, которые он просил показать.

Однако, как выяснилось, в полицейских архивах он не значился.

С просьбой помочь в расследовании полиция обратилась в департамент интеллектуальных преступлений.

— Иоганн, ваши коллеги всегда выдают нестандартные идеи. Может быть они смогут нам помочь и в этом деле?

— Думаю да, а в чем собственно затруднения?

— Мы не можем определить, кто на видео. В наших базах его нет. Вы сможете помочь?

— Безусловно.

— Курт, вот фотография молодого человека. Нам нужно найти его и выяснить кто это.

— Хорошо, шеф, я запускаю поиск базам и видеокамерам, установленным на улицах, в торговых центрах и на вокзалах.

— Отлично. Мы с коллегой полицейским сейчас выпьем по чашке кофе.

Прошло 20 минут.

— Шеф, на снимке Антонио Перес. Въехал в нашу страну как беженец. Проживает по адресу: улица Славы, дом 1422.

— Иоганн, я поражен, как???

— Да все просто. Мы, в отличие от вас, воспользовались базами пограничной службы, базами выдачи паспортов и базами водительских прав. А кроме того, мы просто можем проверить камеры на улицах в автоматическом режиме. Присылайте ваших сотрудников, постараемся научить.

Сегодня такой разговор реальность. В США правоохранительные органы уже имеют базу, в которой содержится более 117 млн. различных фото, добытых далеко не всегда законным путем. Это сегодня, а завтра?


Сказки о безопасности: Медицинское оборудование

26/12/2016

http://www.pcweek.ru/themes/detail.php?ID=191210

В имперском госпитале для старших и высших сотрудников специальных служб шел монтаж нового оборудования реанимационного блока. В новой реанимационной для описания электрокардиограммы использовался искусственный интеллект. Как только врач-специалист ЭКГ заканчивает работу, искусственный интеллект опишет результаты, а врач-реаниматолог будет полагаться на его заключение, подписанное электронным ключом прибора.

На очередном заседании имперского совета по технологиям Иоганн задал вопрос присутствовавшему руководителю департамента здравоохранения по поводу безопасности такого прибора.

— Наши специалисты заявили, что реанимационная будет оборудована компьютерной сетью, которая не будет связана с сетью медицинского комплекса.

— И вы в это верите?

— Ну конечно!

— А как будет обновляться программное обеспечение приборов?

— Ну не знаю, наверное, с флэшки вручную.

— А где гарантии что на флэшку вы получите именно то ПО, которое вы должны получить? И второй вопрос. Производитель оборудования, скорее всего, потребует прямой доступ к прибору для возможного снятия каких-то параметров. Как с этим?

— Мы пока не думали. Но доступ к Интернету скорее всего потребуется. Ведь реаниматолог может находиться в другом городе, а как тогда он получит данные.

— Все верно. Но тогда нужно продумывать средства шифрования канала и прочее. Да и хранить полученные ЭКГ, а уж тем более их описание, тоже стоит только в шифрованном виде. Вы говорили это производителю?

— Нет.

— А сам производитель не предусмотрел это в своем программном обеспечении?

— Пока нет. Их специалисты заявили, что их дело — создание искусственного интеллекта, а защита информации совсем не их дело.

— Интересное замечание. Нам придется самим думать о защите? Это очень плохо.

Так или приблизительно так нужно думать сегодня при монтаже оборудования. И не только медицинского. Нравится нам с вами это или нет.