Умные и небезопасные

Развитие компьютерных технологий позволило значительно расширить возможности человека по контролю  за всеми аспектами своей жизни.  Причем для этого достаточно иметь при себе лишь смартфон с доступом в интернет. Возьмем для примера приложения по здоровью. Приобретая то или иное приложение, при этом вводя персональные данные,  человек получает доступ к интересующей его информации по лекарственным препаратам, возможности вести «открытый» диалог с врачом в режиме онлайн, создание больничной «электронной» карты,  ведения дневников здоровья и т.д. Но так ли это безопасно?

По данным, полученным от компании Privacy Rights Clearinghouse, занимающейся защитой прав и возможностей потребителей, после изучения  43 мобильных приложений и  устройств, был выявлен  «риск» для неприкосновенности частной жизни пользователей.  Пользователи скачивали приложения на телефон, даже не задумываясь  о том, что кто-то может использовать их контактные данные для передачи третьим лицам.  Получая доступ к персональным данным пользователя,  хакеру ничего не стоит взломать это устройство. (1)

Приведем  пример:

Инженер компании Symatec по разработке ПО в области безопасноти Кендид  Вуист с использованием специального устройства ( конечно же не укажем какого) смог взломать последнюю версию Android , установленную на телевизоре SMART TV. Причем взломанное устройство оказывалось полностью «недееспособным»:  сбросить настройки, связаться с службой поддержки или произвести другие манипуляции было невозможно. Кроме того, если бы телевизор был подключен к каким либо другим электронным устройствам через WI-FI соединение , то и они бы оказались под контролем взломщика. (2)

Причем по данному вопросу3  произошел крупный скандал, когда один из пользователей программного обеспечения обнаружил, а компания LG официально признала, что использовала свои телевизоры с функцией Smart TV, чтобы собирать данные  для создания и демонстрации таргетированной рекламы (текстовые, медийные или мультимедийные объявления, которые демонстрируются только тем пользователям Сети, которые удовлетворяют определенному набору требований, заданному рекламодателем).

Не лучше обстоит дело и с умными часами – использовав в качестве эксперимента такие приборы как акселерометр, гироскоп и магнитометр командой исследователей из Института технологии Стивенса ученым удалось рассчитать расстояния между клавишами + движения руки при наборе комбинаций, прокрутить этот алгоритм в обратном направлении для выявления наиболее используемых комбинаций кодов. Результат – в процессе набора испытуемыми около 5000 комбинаций,  исследователям удалось расшифровать   их с вероятностью в 99%.

Но, все это не значит, что мы совсем беззащитны от хакерских атак и  «умные» приборы –  легкая цель. Нет.

Так, один из вариантов решений3, предложенных группой британских специалистов из Ланкастерского и Манчестерского университетов, заключается в том, что в структуру каждого устройства вводится наночип размером с атом и при аутентификации аппаратного и программного обеспечения, устройства будут иметь свои  «конструктивные  недостатки», уникальные для каждого компонента, которые невозможно скопировать, так как пришлось бы замерять каждый атом.

И, еще одним из вариантов  решения проблемы являются чипы на кремнии , которые имеют  присущие только им конструктивные особенности, свою « подпись», которую можно прочитать лишь при пропускании электричества через чип. И это очень эффективно, поскольку, если сравнить цифровой ключ на смартфоне , который легко можно скопировать по технологии, указанной ранее, то  кремниевый чип  со своим уникальным кодом будет виден только при подаче тока.

Выводы:

«утечка» личной информации о пользователе выходит сейчас на первый план и  эту проблему необходимо срочно решать. Ведь получая доступ к таким вещам,  как, например, система «умный» дом, злоумышленник  фактически контролирует каждую инженерную систему.  В его руках уже не просто технические системы, а  жизнь человека.

1. Эрик Толь «Будущее медицины»

2. “Горе от ума: как смарт-девайсы сдают информацию о своих владельцах”

3. LG признала “слежку” своих телевизоров за пользователями

Автор: Георгий Ильин

Leave a Reply

Войти с помощью: