Безопасность умных вещей

Безопасность умных вещей
Ольга Попова | 12.10.2015

Нужны ли холодильнику IP адрес а микроволновке DLP-система? Эти и другие необычные вопросы обсуждались на конференции Secure World 2015 помимо традиционных бизнес-тем. Так, в рамках SWD прошел круглый стол, посвященный вопросам личной безопасности.

Тон дискуссии задал новостной ролик о том, что американский производитель автомобилей отзывает полтора миллиона машин.

- Мы привыкли к таким новостям, обычно это связано с техническими проблемами, но в данной ситуации причиной послужила уязвимость бортового компьютера. Автомобиль теперь может быть взломан хакером, - прозвучало с экрана.

- Какие же риски возникают при использовании личных устройств и как ими можно управлять? - поинтересовался у приглашенных экспертов Виктор Минин, ведущий круглого стола.

img

- Я не очень доверяю технике и в моем автомобиле до сих пор нет компьютера, - поделился своими мыслями заместитель генерального директора InfoWatch Рустэм Хайретдинов. По его словам, люди, имеющие отношение к безопасности вообще достаточно консервативны. И с осторожностью относятся к любым фишкам, не несущим особых удобств.

- Полностью избавиться от ИТ в современном автомобиле невозможно, - считает Андрей Бешков, руководитель программы информационной безопасности Microsoft, - Ну разве что пересесть с авто на лошадь. Но для жителей современного города это маловероятно. Не так давно была найдена уязвимость в коде ПО для автомобилей компании Тойота, которая приводила к нарушению работы двигателя, но как это обычно бывает, достаточно было определенного количества судебных исков и все исправили.

- Любую технологию нужно обкатывать, - добавляет Евгений Питолин, руководитель департамента по развитию среднего и малого бизнеса Лаборатории Касперского, - Проблема не в том, что компании совершают ошибки. Проблема в том, что они их не признают. И еще одна проблема в том, что тестирование зачастую идет в ущерб безопасности. А этого нужно избегать.

Неожиданно дискуссия уходит в сторону авиации. Видимо перспектива захвата управления самолета злоумышленниками волнует потенциальных пассажиров больше, чем хакерская атака на утюг. Именно поэтому зал с удовольствием переключается на обсуждение вопросов безопасности полетов. И ведущему не без труда удается вернуть беседу в нужное русло.

img

- Сейчас в домах стали использовать роботы-пылесосы. Они убирают жилплощадь без помощи человека. Нужна ли им, например, система распознавания образа, чтобы отличить мусор от полезного ? – интересуется Виктор Минин.

- Все зависит от стоимости этого полезного, - отвечает Андрей Бешков. Решение, отличающее потерянную сережку от мусора не может быть дороже этой сережки.

 Big Data и Privacy

 Что такое умный холодильник? Несет ли он угрозу вашему спокойствию? Такой холодильник будет знать ваш рацион, наименования продуктов, которых вы едите, а также предупреждать об окончании срока годности и том, что нужно заказать. Для кого эти данные представляют ценность? Видимо для компаний, реализующих продукты.

- Данные, которые вы оставляете в открытом виде можно экстраполировать и без вашего холодильника, - уверен Андрей Бешков. Так, недавно крупнейший американский ритейлер Wal-Mart поздравил одну из своих покупательниц с предстоящим пополнением в семье, сделав вывод о ее беременности исходя из совершенных ею покупок. Магазин прислал поздравительный конверт со скидочной картой для беременных. Поскольку покупательница была несовершеннолетней, разразился большой скандал.

- Никакой Privacy нет, - подчеркивает Андрей Бешков, - Все данные будут когда-нибудь кем-нибудь собраны. Так что бояться холодильника уже поздновато.

img

- Холодильник может маскировать ваши данные, магазин может маскировать ваши покупки, - говорит Рустэм Хайретдинов, - Раньше мы все хотели попасть в Интернет с наибольшим количеством упоминаний. Сейчас набирает популярность решение по стиранию из Сети персональной информации. Так что с одной стороны о нас собирают много информации, а с другой – мы имеем право защищаться и ее уничтожать. Поэтому сейчас растет количество анонимных карт, данные владельцев которых известны только банку.

Пока разговоры о будущем холодильников и пылесосов вызывают иронию. Однако, лет тридцать назад вряд ли кто мог поверить в существование телевизора без пульта или телефона, управляемого голосом. Прогресс не остановить. При этом всегда вопросы безопасности как физической, так и информационной будут актуальными. Защита информации – востребованной, а умение управлять рисками – ценным профессиональным навыком. 

Теги: безопасность, конгрессы, сообщества, DLP (Data Leak Prevention)

Об авторе


Ольга Попова

Ольга Попова

С 2008г. главный редактор IT Manager. В журналистике с 1986 года, правда, с перерывом на "лихие 90-е". До информационных технологий организовала несколько успешных бизнес-проектов в "Деловом Петербурге". Убеждена, что грамотный менеджер может работать в любой сфере, вне зависимости от специальности, так как ИТ-управленец мало чем отличается от управлеца-логиста. Но считаю, что именно в ИТ сейчас происходит все самое интересное.


ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru


Другие материалы рубрики

Мы не только передаем заказчику спроектированные процессы, адаптированную систему автоматизации и обученный персонал, но и помогаем в реализации необходимых организационных изменений для того, чтобы клиент смог максимально использовать все преимущества подхода ITSM в своей деятельности.
На мой взгляд, здоровое тщеславие для CIO необходимо. Это естественное желание, чтобы кто-нибудь кроме самых близких мог сказать тебе: «Ну ты крут, брат!»

Мероприятия


08.09.2016
Санкт-Петербургский клуб ИТ-директоров «SPb CIO Club» и компания Event House приглашает Вас принять участие во втором Форуме по промышленной автоматизации «Industrial IT-Forum»! Промышленная автоматизация на предприятии – важная область, которой уделяется повышенное внимание. Использование информационных технологий - один из немногих технологически и экономически выгодных способов повышения эффективности подготовки производства. На современных предприятиях автоматизируются по максимуму все возможные участки работ. Новый взгляд на проблемы и тенденции информационных технологий в области промышленной автоматизации будут рассмотрены на II Форуме по промышленной автоматизации «Industrial IT Forum»

22.09.2016
24 июня 2016 года Госдумой шестого созыва был принят законопроект «Антитеррористический пакет» Яровой, который назван одним из самых резонансных. Существенная часть законопроекта призвана регулировать деятельность телекоммуникационных и интернет компаний. Согласно документу, операторы связи и «организаторы распространения информации» должны в течение полугода хранить вообще всю переданную информацию, то есть и записи телефонных звонков, и содержание смс-сообщений. В течение трех лет они также обязаны хранить сведения о переданных данных. Наконец, компании должны помочь ФСБ расшифровать весь трафик. Как законопроект повлияет на рынок? Смогут ли крупнейшие интернет-компании отстоять свою позицию? Готово ли государство прислушиваться к мнению бизнеса? На конференции Право.ru участники обсудят скрытые и явные угрозы «пакета Яровой», а также о другие законодательные изменения.