Безопасность умных вещей

Безопасность умных вещей
Ольга Попова | 12.10.2015

Нужны ли холодильнику IP адрес а микроволновке DLP-система? Эти и другие необычные вопросы обсуждались на конференции Secure World 2015 помимо традиционных бизнес-тем. Так, в рамках SWD прошел круглый стол, посвященный вопросам личной безопасности.

Тон дискуссии задал новостной ролик о том, что американский производитель автомобилей отзывает полтора миллиона машин.

- Мы привыкли к таким новостям, обычно это связано с техническими проблемами, но в данной ситуации причиной послужила уязвимость бортового компьютера. Автомобиль теперь может быть взломан хакером, - прозвучало с экрана.

- Какие же риски возникают при использовании личных устройств и как ими можно управлять? - поинтересовался у приглашенных экспертов Виктор Минин, ведущий круглого стола.

img

- Я не очень доверяю технике и в моем автомобиле до сих пор нет компьютера, - поделился своими мыслями заместитель генерального директора InfoWatch Рустэм Хайретдинов. По его словам, люди, имеющие отношение к безопасности вообще достаточно консервативны. И с осторожностью относятся к любым фишкам, не несущим особых удобств.

- Полностью избавиться от ИТ в современном автомобиле невозможно, - считает Андрей Бешков, руководитель программы информационной безопасности Microsoft, - Ну разве что пересесть с авто на лошадь. Но для жителей современного города это маловероятно. Не так давно была найдена уязвимость в коде ПО для автомобилей компании Тойота, которая приводила к нарушению работы двигателя, но как это обычно бывает, достаточно было определенного количества судебных исков и все исправили.

- Любую технологию нужно обкатывать, - добавляет Евгений Питолин, руководитель департамента по развитию среднего и малого бизнеса Лаборатории Касперского, - Проблема не в том, что компании совершают ошибки. Проблема в том, что они их не признают. И еще одна проблема в том, что тестирование зачастую идет в ущерб безопасности. А этого нужно избегать.

Неожиданно дискуссия уходит в сторону авиации. Видимо перспектива захвата управления самолета злоумышленниками волнует потенциальных пассажиров больше, чем хакерская атака на утюг. Именно поэтому зал с удовольствием переключается на обсуждение вопросов безопасности полетов. И ведущему не без труда удается вернуть беседу в нужное русло.

img

- Сейчас в домах стали использовать роботы-пылесосы. Они убирают жилплощадь без помощи человека. Нужна ли им, например, система распознавания образа, чтобы отличить мусор от полезного ? – интересуется Виктор Минин.

- Все зависит от стоимости этого полезного, - отвечает Андрей Бешков. Решение, отличающее потерянную сережку от мусора не может быть дороже этой сережки.

 Big Data и Privacy

 Что такое умный холодильник? Несет ли он угрозу вашему спокойствию? Такой холодильник будет знать ваш рацион, наименования продуктов, которых вы едите, а также предупреждать об окончании срока годности и том, что нужно заказать. Для кого эти данные представляют ценность? Видимо для компаний, реализующих продукты.

- Данные, которые вы оставляете в открытом виде можно экстраполировать и без вашего холодильника, - уверен Андрей Бешков. Так, недавно крупнейший американский ритейлер Wal-Mart поздравил одну из своих покупательниц с предстоящим пополнением в семье, сделав вывод о ее беременности исходя из совершенных ею покупок. Магазин прислал поздравительный конверт со скидочной картой для беременных. Поскольку покупательница была несовершеннолетней, разразился большой скандал.

- Никакой Privacy нет, - подчеркивает Андрей Бешков, - Все данные будут когда-нибудь кем-нибудь собраны. Так что бояться холодильника уже поздновато.

img

- Холодильник может маскировать ваши данные, магазин может маскировать ваши покупки, - говорит Рустэм Хайретдинов, - Раньше мы все хотели попасть в Интернет с наибольшим количеством упоминаний. Сейчас набирает популярность решение по стиранию из Сети персональной информации. Так что с одной стороны о нас собирают много информации, а с другой – мы имеем право защищаться и ее уничтожать. Поэтому сейчас растет количество анонимных карт, данные владельцев которых известны только банку.

Пока разговоры о будущем холодильников и пылесосов вызывают иронию. Однако, лет тридцать назад вряд ли кто мог поверить в существование телевизора без пульта или телефона, управляемого голосом. Прогресс не остановить. При этом всегда вопросы безопасности как физической, так и информационной будут актуальными. Защита информации – востребованной, а умение управлять рисками – ценным профессиональным навыком. 

Теги: безопасность, конгрессы, сообщества, DLP (Data Leak Prevention)

Об авторе


Ольга Попова

Ольга Попова

С 2008г. главный редактор IT Manager. В журналистике с 1986 года, правда, с перерывом на "лихие 90-е". До информационных технологий организовала несколько успешных бизнес-проектов в "Деловом Петербурге". Убеждена, что грамотный менеджер может работать в любой сфере, вне зависимости от специальности, так как ИТ-управленец мало чем отличается от управлеца-логиста. Но считаю, что именно в ИТ сейчас происходит все самое интересное.


ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Другие материалы рубрики

Комитет по информатизации и связи Санкт-Петербурга приглашает посетить мероприятия недели «Импортозамещение в сфере информатизации и связи, управления информационными и телекоммуникационными ресурсами. Дни Робототехники», которые пройдут с 4- по 7 октября 2016 года в Центре импортозамещения и локализации Санкт-Петербурга

Мероприятия


05.10.2016 — 06.10.2016
Этой осенью в инновационном городе Иннополис (Татарстан) пройдёт самое масштабное региональное IT-мероприятие России. 5-6 октября компания OCS Distribution проводит V Юбилейный межрегиональный форум инфраструктурных решений DIF 2016: Сonnect.

20.10.2016
Уже в четвёртый раз практическая конференция Docsvision User Day 2016 соберет аудиторию, объединенную интересом к использованию СЭД/ECM/BPM-решений. Представители компаний, использующих решения на платформе Docsvision, будут делиться опытом с теми, кто ещё находится на этапе выбора. Ключевая задача мероприятия - обмен опытом и конструктивное общение IT-специалистов.