Блоги |
«Умные» устройства могут сливать данные их владельцев, заявил эксперт
«Умные» устройства могут «сливать» данные своих владельцев, этот риск нужно учитывать пользователям, а дешевые гаджеты только повышают вероятность такой утечки, рассказал эксперт Kaspersky ICS CERT Владимир Дащенко.
Он отметил, что в целом «умные» устройства считать угрозами не нужно, потому что их активно используют сейчас, например, в промышленности для получения данных и предиктивной аналитики, что помогает развитию бизнеса, однако в частных случаях с ними нужно быть аккуратными, пишет РИА Новости.
«Вопрос в том, как мы используем "умные" устройства и достаточно ли мы умны, чтобы их использовать? Нужно научиться с ними обращаться таким образом, чтобы мы были готовы к тому, что устройство может сливать наши данные», - поделился он мнением на конференции Cyber Security Weekend.
Рискованно в таких случаях и экономить на покупке устройств: «Если вы покупаете супердешевое, условно, китайское устройство, которое полностью завязано на свою инфраструктуру, где защищенность вообще не гарантирована, нужно быть готовыми к тому, что вы и ваши данные в этом случае сами становитесь товаром», - добавляет эксперт.
При этом часть атак на «умные» устройства не требуют сложной реализации. Если злоумышленники обнаружат вектор атаки на одно устройство, то смогут применить аналогичную тактику для других подобных гаджетов по всему интернету. Скомпрометированное «умное» устройство может быть использовано как точка входа для атак на другие девайсы внутри сети. А такое развитие событий подразумевает компрометацию уже большего количества устройств одного пользователя.
«Чем их больше, тем они интереснее хакерам и, соответственно, выше риск потенциальной атаки, чаще всего - DDOS, когда такая "армия" зараженных устройств может атаковать инфраструктуру крупного игрока. Уже был случай, когда зараженные роутеры, "умные" камеры и так далее помешали работе инфраструктуре Deutsche Telecom, очень крупного телеком-оператора в Европе», - напомнил Дащенко.
Большой резонанс на рынке имел и случай крупной утечки фотографий пользователей «умных» пылесосов со сферическими камерами, а также инцидент с фитнес-браслетами, когда с их помощью обнаруживались секретные военные базы в пустыне, отметил эксперт. Могут собираться данные и с «умных» колонок, полагает он.
«Официально производители предупреждают, что могут собирать для статистики персональные данные - голос, перемещения и так далее для настроек персонализации, маркетинговых целей и так далее. Тот же Samsung официально заявлял, что не стоит около их "умных" телевизоров, даже выключенных, обсуждать важную информацию. Так что то, что данные могут собирать - очевидно, могут, вопрос в том, как их потом используют и хранят, как защищают от утечек», - заключил Дащенко.
Он отметил, что в целом «умные» устройства считать угрозами не нужно, потому что их активно используют сейчас, например, в промышленности для получения данных и предиктивной аналитики, что помогает развитию бизнеса, однако в частных случаях с ними нужно быть аккуратными, пишет РИА Новости.
«Вопрос в том, как мы используем "умные" устройства и достаточно ли мы умны, чтобы их использовать? Нужно научиться с ними обращаться таким образом, чтобы мы были готовы к тому, что устройство может сливать наши данные», - поделился он мнением на конференции Cyber Security Weekend.
Рискованно в таких случаях и экономить на покупке устройств: «Если вы покупаете супердешевое, условно, китайское устройство, которое полностью завязано на свою инфраструктуру, где защищенность вообще не гарантирована, нужно быть готовыми к тому, что вы и ваши данные в этом случае сами становитесь товаром», - добавляет эксперт.
При этом часть атак на «умные» устройства не требуют сложной реализации. Если злоумышленники обнаружат вектор атаки на одно устройство, то смогут применить аналогичную тактику для других подобных гаджетов по всему интернету. Скомпрометированное «умное» устройство может быть использовано как точка входа для атак на другие девайсы внутри сети. А такое развитие событий подразумевает компрометацию уже большего количества устройств одного пользователя.
«Чем их больше, тем они интереснее хакерам и, соответственно, выше риск потенциальной атаки, чаще всего - DDOS, когда такая "армия" зараженных устройств может атаковать инфраструктуру крупного игрока. Уже был случай, когда зараженные роутеры, "умные" камеры и так далее помешали работе инфраструктуре Deutsche Telecom, очень крупного телеком-оператора в Европе», - напомнил Дащенко.
Большой резонанс на рынке имел и случай крупной утечки фотографий пользователей «умных» пылесосов со сферическими камерами, а также инцидент с фитнес-браслетами, когда с их помощью обнаруживались секретные военные базы в пустыне, отметил эксперт. Могут собираться данные и с «умных» колонок, полагает он.
«Официально производители предупреждают, что могут собирать для статистики персональные данные - голос, перемещения и так далее для настроек персонализации, маркетинговых целей и так далее. Тот же Samsung официально заявлял, что не стоит около их "умных" телевизоров, даже выключенных, обсуждать важную информацию. Так что то, что данные могут собирать - очевидно, могут, вопрос в том, как их потом используют и хранят, как защищают от утечек», - заключил Дащенко.