Безопасность умных вещей

Безопасность умных вещей
Ольга Попова | 12.10.2015

Нужны ли холодильнику IP адрес а микроволновке DLP-система? Эти и другие необычные вопросы обсуждались на конференции Secure World 2015 помимо традиционных бизнес-тем. Так, в рамках SWD прошел круглый стол, посвященный вопросам личной безопасности.

Тон дискуссии задал новостной ролик о том, что американский производитель автомобилей отзывает полтора миллиона машин.

- Мы привыкли к таким новостям, обычно это связано с техническими проблемами, но в данной ситуации причиной послужила уязвимость бортового компьютера. Автомобиль теперь может быть взломан хакером, - прозвучало с экрана.

- Какие же риски возникают при использовании личных устройств и как ими можно управлять? - поинтересовался у приглашенных экспертов Виктор Минин, ведущий круглого стола.

img

- Я не очень доверяю технике и в моем автомобиле до сих пор нет компьютера, - поделился своими мыслями заместитель генерального директора InfoWatch Рустэм Хайретдинов. По его словам, люди, имеющие отношение к безопасности вообще достаточно консервативны. И с осторожностью относятся к любым фишкам, не несущим особых удобств.

- Полностью избавиться от ИТ в современном автомобиле невозможно, - считает Андрей Бешков, руководитель программы информационной безопасности Microsoft, - Ну разве что пересесть с авто на лошадь. Но для жителей современного города это маловероятно. Не так давно была найдена уязвимость в коде ПО для автомобилей компании Тойота, которая приводила к нарушению работы двигателя, но как это обычно бывает, достаточно было определенного количества судебных исков и все исправили.

- Любую технологию нужно обкатывать, - добавляет Евгений Питолин, руководитель департамента по развитию среднего и малого бизнеса Лаборатории Касперского, - Проблема не в том, что компании совершают ошибки. Проблема в том, что они их не признают. И еще одна проблема в том, что тестирование зачастую идет в ущерб безопасности. А этого нужно избегать.

Неожиданно дискуссия уходит в сторону авиации. Видимо перспектива захвата управления самолета злоумышленниками волнует потенциальных пассажиров больше, чем хакерская атака на утюг. Именно поэтому зал с удовольствием переключается на обсуждение вопросов безопасности полетов. И ведущему не без труда удается вернуть беседу в нужное русло.

img

- Сейчас в домах стали использовать роботы-пылесосы. Они убирают жилплощадь без помощи человека. Нужна ли им, например, система распознавания образа, чтобы отличить мусор от полезного ? – интересуется Виктор Минин.

- Все зависит от стоимости этого полезного, - отвечает Андрей Бешков. Решение, отличающее потерянную сережку от мусора не может быть дороже этой сережки.

 Big Data и Privacy

 Что такое умный холодильник? Несет ли он угрозу вашему спокойствию? Такой холодильник будет знать ваш рацион, наименования продуктов, которых вы едите, а также предупреждать об окончании срока годности и том, что нужно заказать. Для кого эти данные представляют ценность? Видимо для компаний, реализующих продукты.

- Данные, которые вы оставляете в открытом виде можно экстраполировать и без вашего холодильника, - уверен Андрей Бешков. Так, недавно крупнейший американский ритейлер Wal-Mart поздравил одну из своих покупательниц с предстоящим пополнением в семье, сделав вывод о ее беременности исходя из совершенных ею покупок. Магазин прислал поздравительный конверт со скидочной картой для беременных. Поскольку покупательница была несовершеннолетней, разразился большой скандал.

- Никакой Privacy нет, - подчеркивает Андрей Бешков, - Все данные будут когда-нибудь кем-нибудь собраны. Так что бояться холодильника уже поздновато.

img

- Холодильник может маскировать ваши данные, магазин может маскировать ваши покупки, - говорит Рустэм Хайретдинов, - Раньше мы все хотели попасть в Интернет с наибольшим количеством упоминаний. Сейчас набирает популярность решение по стиранию из Сети персональной информации. Так что с одной стороны о нас собирают много информации, а с другой – мы имеем право защищаться и ее уничтожать. Поэтому сейчас растет количество анонимных карт, данные владельцев которых известны только банку.

Пока разговоры о будущем холодильников и пылесосов вызывают иронию. Однако, лет тридцать назад вряд ли кто мог поверить в существование телевизора без пульта или телефона, управляемого голосом. Прогресс не остановить. При этом всегда вопросы безопасности как физической, так и информационной будут актуальными. Защита информации – востребованной, а умение управлять рисками – ценным профессиональным навыком. 

Теги: безопасность, конгрессы, сообщества, DLP (Data Leak Prevention)

Об авторе


Ольга Попова

Ольга Попова

С 2008г. главный редактор IT Manager. В журналистике с 1986 года, правда, с перерывом на "лихие 90-е". До информационных технологий организовала несколько успешных бизнес-проектов в "Деловом Петербурге". Убеждена, что грамотный менеджер может работать в любой сфере, вне зависимости от специальности, так как ИТ-управленец мало чем отличается от управлеца-логиста. Но считаю, что именно в ИТ сейчас происходит все самое интересное.


ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru


Другие материалы рубрики

Самый масштабный проект — внедрение информационный системы «Контингент», предназначенной для учета обучающихся.
Информационные технологии развиваются в регионе очень динамично. Из глобальных нововведений могу отметить запуск в конце 2015 года «Системы-112».

Мероприятия


01.11.2016 — 03.11.2016
Десятый релиз международной выставки ProAV технологий Integrated Systems Russia 2016 состоится в Москве, в центральном выставочном комплексе «Экспоцентр», с 1 по 3 ноября. Юбилейный проект обещает быть насыщенным не только с точки зрения инновационных технологий и решений, которые представят ведущие мировые производители, российские дистрибьюторы и интеграторы, но и с точки зрения новых проектов и деловой программы.