Безопасность умных вещей

Безопасность умных вещей
Ольга Попова | 12.10.2015

Нужны ли холодильнику IP адрес а микроволновке DLP-система? Эти и другие необычные вопросы обсуждались на конференции Secure World 2015 помимо традиционных бизнес-тем. Так, в рамках SWD прошел круглый стол, посвященный вопросам личной безопасности.

Тон дискуссии задал новостной ролик о том, что американский производитель автомобилей отзывает полтора миллиона машин.

- Мы привыкли к таким новостям, обычно это связано с техническими проблемами, но в данной ситуации причиной послужила уязвимость бортового компьютера. Автомобиль теперь может быть взломан хакером, - прозвучало с экрана.

- Какие же риски возникают при использовании личных устройств и как ими можно управлять? - поинтересовался у приглашенных экспертов Виктор Минин, ведущий круглого стола.

img

- Я не очень доверяю технике и в моем автомобиле до сих пор нет компьютера, - поделился своими мыслями заместитель генерального директора InfoWatch Рустэм Хайретдинов. По его словам, люди, имеющие отношение к безопасности вообще достаточно консервативны. И с осторожностью относятся к любым фишкам, не несущим особых удобств.

- Полностью избавиться от ИТ в современном автомобиле невозможно, - считает Андрей Бешков, руководитель программы информационной безопасности Microsoft, - Ну разве что пересесть с авто на лошадь. Но для жителей современного города это маловероятно. Не так давно была найдена уязвимость в коде ПО для автомобилей компании Тойота, которая приводила к нарушению работы двигателя, но как это обычно бывает, достаточно было определенного количества судебных исков и все исправили.

- Любую технологию нужно обкатывать, - добавляет Евгений Питолин, руководитель департамента по развитию среднего и малого бизнеса Лаборатории Касперского, - Проблема не в том, что компании совершают ошибки. Проблема в том, что они их не признают. И еще одна проблема в том, что тестирование зачастую идет в ущерб безопасности. А этого нужно избегать.

Неожиданно дискуссия уходит в сторону авиации. Видимо перспектива захвата управления самолета злоумышленниками волнует потенциальных пассажиров больше, чем хакерская атака на утюг. Именно поэтому зал с удовольствием переключается на обсуждение вопросов безопасности полетов. И ведущему не без труда удается вернуть беседу в нужное русло.

img

- Сейчас в домах стали использовать роботы-пылесосы. Они убирают жилплощадь без помощи человека. Нужна ли им, например, система распознавания образа, чтобы отличить мусор от полезного ? – интересуется Виктор Минин.

- Все зависит от стоимости этого полезного, - отвечает Андрей Бешков. Решение, отличающее потерянную сережку от мусора не может быть дороже этой сережки.

 Big Data и Privacy

 Что такое умный холодильник? Несет ли он угрозу вашему спокойствию? Такой холодильник будет знать ваш рацион, наименования продуктов, которых вы едите, а также предупреждать об окончании срока годности и том, что нужно заказать. Для кого эти данные представляют ценность? Видимо для компаний, реализующих продукты.

- Данные, которые вы оставляете в открытом виде можно экстраполировать и без вашего холодильника, - уверен Андрей Бешков. Так, недавно крупнейший американский ритейлер Wal-Mart поздравил одну из своих покупательниц с предстоящим пополнением в семье, сделав вывод о ее беременности исходя из совершенных ею покупок. Магазин прислал поздравительный конверт со скидочной картой для беременных. Поскольку покупательница была несовершеннолетней, разразился большой скандал.

- Никакой Privacy нет, - подчеркивает Андрей Бешков, - Все данные будут когда-нибудь кем-нибудь собраны. Так что бояться холодильника уже поздновато.

img

- Холодильник может маскировать ваши данные, магазин может маскировать ваши покупки, - говорит Рустэм Хайретдинов, - Раньше мы все хотели попасть в Интернет с наибольшим количеством упоминаний. Сейчас набирает популярность решение по стиранию из Сети персональной информации. Так что с одной стороны о нас собирают много информации, а с другой – мы имеем право защищаться и ее уничтожать. Поэтому сейчас растет количество анонимных карт, данные владельцев которых известны только банку.

Пока разговоры о будущем холодильников и пылесосов вызывают иронию. Однако, лет тридцать назад вряд ли кто мог поверить в существование телевизора без пульта или телефона, управляемого голосом. Прогресс не остановить. При этом всегда вопросы безопасности как физической, так и информационной будут актуальными. Защита информации – востребованной, а умение управлять рисками – ценным профессиональным навыком. 

Теги: безопасность, конгрессы, сообщества, DLP (Data Leak Prevention)

Об авторе


Ольга Попова

Ольга Попова

С 2008г. главный редактор IT Manager. В журналистике с 1986 года, правда, с перерывом на "лихие 90-е". До информационных технологий организовала несколько успешных бизнес-проектов в "Деловом Петербурге". Убеждена, что грамотный менеджер может работать в любой сфере, вне зависимости от специальности, так как ИТ-управленец мало чем отличается от управлеца-логиста. Но считаю, что именно в ИТ сейчас происходит все самое интересное.


ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Другие материалы рубрики

Санкт-Петербургскому филиалу РТРС исполнилось 15 лет. В честь этого события РТРС совместно с Комитетом по информатизации и связи Санкт-Петербурга вручили социальным учреждениям города комплекты для приема и просмотра цифрового эфирного телевидения
В Санкт-Петербурге прошел всероссийский форум в области информационных и коммуникационных технологий «IT-Диалог-2016», посвященный тенденциям и актуальным задачам информатизации органов государственной власти. В нынешнем году лейтмотивом мероприятия стала безопасность.

Мероприятия


08.09.2016
Санкт-Петербургский клуб ИТ-директоров «SPb CIO Club» и компания Event House приглашает Вас принять участие во втором Форуме по промышленной автоматизации «Industrial IT-Forum»! Промышленная автоматизация на предприятии – важная область, которой уделяется повышенное внимание. Использование информационных технологий - один из немногих технологически и экономически выгодных способов повышения эффективности подготовки производства. На современных предприятиях автоматизируются по максимуму все возможные участки работ. Новый взгляд на проблемы и тенденции информационных технологий в области промышленной автоматизации будут рассмотрены на II Форуме по промышленной автоматизации «Industrial IT Forum»

14.09.2016
Компания IBM приглашает Вас принять участие в Инфраструктурном Форуме IBM. Опережайте пределы возможного. Дата и место проведения: 14 сентября 2016 г., г. Москва. Подробная информация о месте проведения мероприятия предоставляется при регистрации. Каждый год тема мероприятия диктуется актуальными задачами, стоящими перед бизнесом. В прошлом году мы говорили об инфраструктуре для цифрового бизнеса, в этом году мы призываем выйти за пределы цифрового бизнеса, опередить "статус кво" и расширить инфраструктурные границы до новой эры когнитивного бизнеса.