Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
30 окт
2017
 
 

10 технологии с по-ужасяващи сценарии от Хелоуин

IoT, който подслушва, системи за криптиране със задна вратичка и “обладани” автономни превозни средства са само част от хайтек заплахите.

3642 прочитания
Страница 1 от 3

Може би сте твърде стари, за да се страхувате от чудовища около Хелоуин, но замисляли ли сте се за това колко страшен е станал нашият технологичен, винаги свързан свят през XXI век?

2

А това определено е така - опитни хакери, тъмната страна на IoT, безсмъртен зловреден софтуер, бот мрежи и автономни превозни средства, обладани от злонамерени компютърни специалисти. Всичко това е напълно достатъчно, за да ви накара да поискате да се върнете към сигурния XX век. 

Оказва се, че нашият ентусиазъм за все по-умни устройства и автономни технологии е отворил огромен канал, който може да застраши личния ни живот и сигурност. Ако искате да сте ужасени на Хелоуин, не губете време в тревоги за чудовища, които не съществуват. Фокусирайте се върху високотехнологичните, които вече са тук.

1. IoT, който винаги слуша

Всеки иска да “говори” с интелигентния си дом. Независимо дали използвате най-новата система Amazon Echo, Google Home, аудиосистемата Apple Siri, която предстои да се появи на пазара, или която и да е от многото други, усещането да се приберете и да заявите на празната си къща “Хей, включи осветлението в кухнята” е страхотно. Все едно живееш в "Стар Трек".

За да имате възможност да направите това обаче, тези системи трябва винаги да са в режим на слушане. И това поставя очевиден въпрос: Кой друг слуша? Вече има съдебен прецедент, в който Amazon пуска аудио звука от Echo, така че съдът да го използва като доказателство в процес за убийство. Разрешаване на случай на убийство със знанието на ответника. Дотук всичко е чудесно, нали? Но дали това не е един "хлъзгав път" към тъмния свят на Джордж Оруел от книгата “1984”, в който държавата винаги слуша?

Във всеки момент съществува естествено напрежение между удобството и неприкосновеността на личния живот. И дори фирма, която се интересува от личните данни като Google, може да допусне грешка. Наскоро се наложи компанията да деактивира една от функциите на чисто новия Google Home Mini, след като стана ясно, че тайно записва разговорите. Смразяващо, нали?

2. Зомби в машината

Внимание, зомбитата стават все по-умни! И най-предпазливите потребители вече не са в безопасност.

Дори ако внимателно стартирате Kaspersky Security, актуализирате го и конфигурирате рутера си за максимална сигурност, те могат да влязат. Компанията Kaspersky беше обвинен, че е шпионски софтуер в служба на руското правителство. А вашият рутер? Ако не сте го осъвременили през последните няколко дни, вероятно има най-новата уязвимост на протокола WPA2, която "инжектира" във вашето устройство криптовируси и краде данни от вашата мрежа.

3

Все още ли си мислите, че сте в безопасност? Какво ще кажете тогава за това: Имате няколко служители, които влизат в The Pirate Bay, за да си изтеглят филм. Те не трябва да правят това, а може би дори сте блокирали достъпа им, но с помощта на VPN се промъкват до торент сайта. Сега компютрите ви са част от бот мрежа, която се използва за добив на криптовалути. Вашата система работи по-бавно, други видими индикации няма.

Кой не харесва добри филми за зомби, като “Световна война Z”? Но, когато те превземат компютрите ви, това вече е инфекция от съвсем различен вид.

3. Системи за криптиране със задна вратичка

Историята на човешката комуникация включва кодове и тайни езици още от момента, в който се е появила първата писменост. От римови жаргони и обикновени кодове до машини “Енигма” човечеството е създало множество начини да запази добре тайните си. В наши дни на системите за криптиране се гледа като на част от критичната инфраструктура, а пробив в тях се смята за заплаха за националната сигурност.

Ето защо е тревожно да научим, че алгоритмите за основно криптиране не са толкова сигурни, колкото си мислехме. През 2013 г. екип от изследователи проби 4096-битовото RSA криптиране, използвайки само микрофон, следящ звука на компютърния процесор. Google пък съобщи по-рано тази година, че SHA-1 криптирането не е сигурно. Ето защо най-новата версия на Google Chrome и други уеб браузъри вече маркират сайтовете, които не използват технологията SSL (secure socket layers), значително по-сложна от SHA-1. Но само SSL също няма как да гарантира безопасността на уеб комуникацията ви.

И като в сценарий за техно-трилър от 80-те години някои криптиращи системи имат задни вратички. Много правителства продължават да настояват, че вратичките в потребителския софтуер за криптиране се инсталират умишлено. И докато службите твърдят, че са разочаровани от липсата на достъп до вашия смартфон, то те все пак успяват да заобиколят сигурността и биометричните заключващи системи, когато наистина го искат.

1 23
НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ

Слайдшоу
ИНТЕРВЮ
Сергей Белоусов, Acronis: Отваряме развоен център в СофияСергей Белоусов, Acronis: Отваряме развоен център в София

Сингапурският специалист в областта на архивирането, възстановяването и защитата на данни създава свой голям инженерингов център в София, в който до 2-3 години трябва да работят над 200 високовалифицирани специалисти. Това обяви главният...

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас