Сигурност

10 технологии с по-ужасяващи сценарии от Хелоуин

Computer World

Може би сте твърде стари, за да се страхувате от чудовища около Хелоуин, но замисляли ли сте се за това колко страшен е станал нашият технологичен, винаги свързан свят през XXI век?

А това определено е така - опитни хакери, тъмната страна на IoT, безсмъртен зловреден софтуер, бот мрежи и автономни превозни средства, обладани от злонамерени компютърни специалисти. Всичко това е напълно достатъчно, за да ви накара да поискате да се върнете към сигурния XX век. 

Оказва се, че нашият ентусиазъм за все по-умни устройства и автономни технологии е отворил огромен канал, който може да застраши личния ни живот и сигурност. Ако искате да сте ужасени на Хелоуин, не губете време в тревоги за чудовища, които не съществуват. Фокусирайте се върху високотехнологичните, които вече са тук.

1. IoT, който винаги слуша

Всеки иска да “говори” с интелигентния си дом. Независимо дали използвате най-новата система Amazon Echo, Google Home, аудиосистемата Apple Siri, която предстои да се появи на пазара, или която и да е от многото други, усещането да се приберете и да заявите на празната си къща “Хей, включи осветлението в кухнята” е страхотно. Все едно живееш в "Стар Трек".

За да имате възможност да направите това обаче, тези системи трябва винаги да са в режим на слушане. И това поставя очевиден въпрос: Кой друг слуша? Вече има съдебен прецедент, в който Amazon пуска аудио звука от Echo, така че съдът да го използва като доказателство в процес за убийство. Разрешаване на случай на убийство със знанието на ответника. Дотук всичко е чудесно, нали? Но дали това не е един "хлъзгав път" към тъмния свят на Джордж Оруел от книгата “1984”, в който държавата винаги слуша?

Във всеки момент съществува естествено напрежение между удобството и неприкосновеността на личния живот. И дори фирма, която се интересува от личните данни като Google, може да допусне грешка. Наскоро се наложи компанията да деактивира една от функциите на чисто новия Google Home Mini, след като стана ясно, че тайно записва разговорите. Смразяващо, нали?

2. Зомби в машината

Внимание, зомбитата стават все по-умни! И най-предпазливите потребители вече не са в безопасност.

Дори ако внимателно стартирате Kaspersky Security, актуализирате го и конфигурирате рутера си за максимална сигурност, те могат да влязат. Компанията Kaspersky беше обвинен, че е шпионски софтуер в служба на руското правителство. А вашият рутер? Ако не сте го осъвременили през последните няколко дни, вероятно има най-новата уязвимост на протокола WPA2, която "инжектира" във вашето устройство криптовируси и краде данни от вашата мрежа.


10 технологии с по-ужасяващи сценарии от Хелоуин

© Computer World, Computerworld.bg

Все още ли си мислите, че сте в безопасност? Какво ще кажете тогава за това: Имате няколко служители, които влизат в The Pirate Bay, за да си изтеглят филм. Те не трябва да правят това, а може би дори сте блокирали достъпа им, но с помощта на VPN се промъкват до торент сайта. Сега компютрите ви са част от бот мрежа, която се използва за добив на криптовалути. Вашата система работи по-бавно, други видими индикации няма.

Кой не харесва добри филми за зомби, като “Световна война Z”? Но, когато те превземат компютрите ви, това вече е инфекция от съвсем различен вид.

3. Системи за криптиране със задна вратичка

Историята на човешката комуникация включва кодове и тайни езици още от момента, в който се е появила първата писменост. От римови жаргони и обикновени кодове до машини “Енигма” човечеството е създало множество начини да запази добре тайните си. В наши дни на системите за криптиране се гледа като на част от критичната инфраструктура, а пробив в тях се смята за заплаха за националната сигурност.

Ето защо е тревожно да научим, че алгоритмите за основно криптиране не са толкова сигурни, колкото си мислехме. През 2013 г. екип от изследователи проби 4096-битовото RSA криптиране, използвайки само микрофон, следящ звука на компютърния процесор. Google пък съобщи по-рано тази година, че SHA-1 криптирането не е сигурно. Ето защо най-новата версия на Google Chrome и други уеб браузъри вече маркират сайтовете, които не използват технологията SSL (secure socket layers), значително по-сложна от SHA-1. Но само SSL също няма как да гарантира безопасността на уеб комуникацията ви.

И като в сценарий за техно-трилър от 80-те години някои криптиращи системи имат задни вратички. Много правителства продължават да настояват, че вратичките в потребителския софтуер за криптиране се инсталират умишлено. И докато службите твърдят, че са разочаровани от липсата на достъп до вашия смартфон, то те все пак успяват да заобиколят сигурността и биометричните заключващи системи, когато наистина го искат.



4. Автономни превозни средства, които могат да бъдат хакнати

Седнете, отпуснете се и оставете шофирането на тях. Хората изминават годишно с колите си десетки хиляди километри. Но те също така харесват своите смартфони, а комбинацията е смъртоносна. Използването на мобилен телефон зад волана причинява множество катастрофи всяка година и не е чудно, че производителите на автомобили добавят LiDAR (Light Detection and Ranging), радари и всевъзможни интелигентни системи, които предотвратяват инциденти.


10 технологии с по-ужасяващи сценарии от Хелоуин

© Computer World, Computerworld.bg

Всъщност всички тези технологии - адаптивен круиз контрол, аварийно спиране при наличие на пешеходци и др., са стъпки по пътя към напълно автономни превозни средства.

Но помислете какво ще се случи, ако автономните автомобили и технологията, на която разчитат, бъдат пробити и овладяни от хакери. Колко хаос би могъл да се създаде, ако едно общество, което разчита на автономни превозни средства, изведнъж не може да им се довери? Какво би станало, ако някой овладее вашия автономен автомобил и започне да изпраща команди за спиране или завой, докато хвърчите със 140 км/ч по магистрала?

За повечето хакери, които гонят печалба, автономната кола не е особено изкусителна цел. Но това не ви ли се струва като интересна тактика за кибер война? С помощта на OnStar в момента можете да откриете и отключите колата си дистанционно, ако е открадната, или сте я заключили по невнимание. Какво ще стане обаче, ако някой, по-малко загрижен за вашето благополучие от самия вас, овладее тази система?

5. Заразен със зловреден софтуер обществен транспорт

Ако хакнатите автономни превозни средства не са достатъчно страховити, то какво ще кажете за самолети, високоскоростни влакове или системи за управление на градовете? Ако злонамерен хакер е в състояние да компрометира светофарната система на един град, това неминуемо ще предизвика хаос, а не е изключено и да се стигне до ситуации, достойни за романите на Стивън Кинг.

В света на кибер войната всичко е игра. Главното счетоводно бюро на американското правителство публикува доклад през 2015 г., който предупреждава, че компютърните системи на авиокомпаниите са уязвими както когато самолетът е на земята, така и по време на полет.

До разкритието се стига, след като консултантът по киберсигурност Крис Робъртс проникна в развлекателната система за вътрешни полети на United Airlines и успя да издаде команда за изкачване на автопилота. ФБР разследва случая, а производителят на самолета отрича товa. Ние фактически не знаем какво точно се е случило, но пък знаем, че повечето системи имат уязвимости.

Влаковете не са много различни. Системата на Сан Франциско и германските жп гари вече бяха пробити. Влаковата система в Мелбърн също имаше проблеми, вероятно причинен от хакер, който затвори всички линии едновременно.

6. Компрометиране на системите за гласуване при избори

Демокрацията е изградена върху гласа на гражданите и няма по-добър начин да чуете този глас от гласуването. Но броенето на бюлетини на ръка е толкова остаряло, особено за общество, което е на крачка от постигане на голяма част от технологиите, които в края на XX век бяха част единствено от научно-фантастичните филми. В тази епоха би трябвало да имаме сигурен цифров начин да броим бюлетините, нали? Изглежда не. Обвинявайте за това хакерите. Заради тях не можем да имаме такива хубави неща.


10 технологии с по-ужасяващи сценарии от Хелоуин

© Computer World, Computerworld.bg

Всеки, който е участвал и в най-тривиалната онлайн кампания за гласуване, знае, че тя лесно може да бъде компрометирана. Едно бързо търсене в Google и ще намерите онлайн уроци за това как да измамите при онлайн гласуване. И тук идва въпросът: Ако не можем да разберем как да използваме сигурно електронното гласуване за избор на студентски съвет, как можем да разчитаме на него за парламентарни избори? Вероятно не можем.

Има широко разпространено предположение, че руски хакери са повлияли на резултатите от последните президентски избори в САЩ. На тях дори не им се налага да променят крайния резултат. В Северна Каролина например избиратели не бяха допуснати до избирателните секции, защото бяха премахнати от списъците за гласуване след намесата на хакерите, а в оспорвано състезание всяко нещо може да промени резултата.



7. Сканиране на лица в тълпата

Влезте в което и да било казино и те още на входа ще знаят кой сте. Част от системите за сигурност е и видео наблюдението, като лицето ви се управлява от софтуер за разпознаване. Системите в казината от висок клас могат да следят дори пътя ви, докато вървите покрай машините, спирате да си поръчате на бара или играете на рулетката.

Навсякъде, където се събират хора, се използват системи за разпознаване на лица. Банките и службите по сигурността също, като целта е идентифицирането на терористи и престъпници, преди да са започнали да действат.

Но това създава проблеми с поверителността и спазването на личната свобода. Представете си обобщените данни, които службите биха могли да имат. Всеки ваш ход, всяка крачка може да бъде проследена, ако даден доклад ви посочи като потенциално опасен, защото често посещавате определен бар, пазарувате в магазини за оръжие или посещавате безплатна клиника. Тази тоталитарната антиутопия може да се окаже само на няколко клавиша от вас.

8. Шпионски дронове нарушават личното ви пространство

Представете си как си почивате в задния двор на вилата. Изведнъж сте събудени от вихрушка и някакви звуци високо в небето. Възможно ли е някой да снима вашите занимания в знойния летен ден?

Евтините дронове могат да кръжат и предават HD видеосигнал до наземна контролна станция на разстояние малко над три километра. След няколко години обаче те ще могат да се движат толкова високо, че не можете да ги чуете. А вие не притежавате въздушното пространство над вашия дом.

Застъпниците за защита на личните данни настояват за приложими закони за защита на личната неприкосновеност. Но докато идеята да бъдете шпионирани отгоре е страховита, то дроновете имат и други приложения. Полицията ги използва за наблюдение. А Amazon иска да доставя пратките ви с тях. Но това е сложен въпрос, който все още остава неразрешен. Междувременно слушайте. Ако чуете шум над вас, може да бъде съсед, а защо не и шпионски дрон на няколко километра нагоре в небето.

9. 3D принтери, които отпечатват функциониращи оръжия

Копирните машини винаги са създавали проблеми. Били са използвани за фалшифициране на какви ли не документи и дори банкноти. Представете си добавеното измерение на хаоса, когато насочим поглед от 2D копията към 3D отпечатването.

Тъй като и в момента навсякъде вървят дебатите за контрол на оръжията, трябва да помислим, че хората вероятно все някога ще разберат как да отпечатат триизмерни функциониращи и надеждни оръжия.

Процесът по отпечатване на работещи оръжия отдавна е цел в разработката на 3D принтери - през 2013 г. BBC съобщи, че е бил отпечатан работещ пистолет. Разбира се, той не беше надежден и точен, но това беше тогава. Отпечатаните триизмерни оръжия със сигурност се подобряват с всеки изминал ден и стават все по-плашещи.

10. Езиковият превод се ръкводи от Big Brother

Преди няколко месеца Google обяви, че неговият PixelBuds е по-добър от AirPods на Apple, защото устройствата на Google предлагат езиков превод в реално време. Това е забележително близко до измислената вавилонска рибка от „Пътеводител на галактическия стопаджия“, която ви позволява да слушате чужд език и да разбирате на родния си. Фантастични неща.


10 технологии с по-ужасяващи сценарии от Хелоуин

© Computer World, Computerworld.bg

Езиковият превод измина дълъг път и сега се появява автоматично в услуги като Gmail и Facebook. Той никога не може да бъде толкова добър, колкото преводач на родния ви език, но все пак смалява рамките на нашия свят. Какво ще стане обаче, ако вашите документи, имейли и публикации във Facebook се регистрират, докато се превеждат? А какво ще стане, ако службите решат сами по своя преценка да се сдобиват с копие всеки път, щом някой преведе нещо от чужд на родния си език и то съдържа определени ключови думи.

Ако слезете надолу по пътя на параноята, можете да се сетите за примери, предизвикващи безпокойство, с всички други технологии. Какво ще стане, ако любимата ви система Amazon Echo предлага преводаческа услуга, докато правителството слуша?

Всичко това е плашещо. Далеч по-плашещо от вещиците на Хелоуин. Изглежда сме попаднали в добро време да се обърнем към неща, които технически не са толкова ужасяващи. Или всичко трябва да е ИТ?





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X