aif.ru counter
Юрий Голубь 0 372

Кража личности. Насколько безопасно доверять важную информацию смартфону?

Специалист по информационной безопасности поговорил с «АиФ-Черноземье» об опасных гаджетах, программах-червях и утечке персональных данных.

Современный мир всё больше превращается в «глобальную деревню». Новые технологии позволяют собрать любую информацию о каждом человеке, и воспрепятствовать этому порой невозможно. Почему сильные мира сего переходят от смартфонов к кнопочным телефонам и как выпитая вами чашка кофе в кафе поможет киберпреступникам завладеть вашими данными, «АиФ-Черноземье» рассказала специалист по информационной безопасности Евгения Шварцкопф.

Доверились компьютеру

Юрий Голубь, «АиФ-Черноземье»: Современные хакеры взламывают базы данных даже государственных служб. При этом нас активно переводят в «цифру», мы всё рассказываем о себе на портале госуслуг, заводим электронные медицинские карты и прочее. Чем это может грозить обычным людям?

Досье
Евгения Шварцкопф — аспирант кафедры систем информационной безопасности, пресс-секретарь проекта «Безопасный интернет». Работает заместителем начальника отдела информационно-технических средств и информационной безопасности Воронежского медицинского информационно-аналитического центра.

Евгения Шварцкопф: Случаев утечки персональных данных множество. Так, в прошлом году из-за уязвимости базы компании Uber обычные пользователи смогли получить доступ к персональным данным водителей. К счастью, персональные данные российских пользователей сервиса остались не затронуты. Роскомнадзор не дремлет, и в нашем законодательстве сказано, что персональные данные граждан должны храниться только на территории России. Скорее всего, это нас и спасло. Было дело — одна из организаций умудрилась распространить информацию о своих страхователях, нечаянно разослав её с прикреплённым файлом. Вот и по статистике, 58% атак исходят от внутреннего нарушителя. Так что нам часто и хакеров не надо: главная опасность — безответственность работников.

— Сейчас развивается интернет вещей, гаджеты собирают самую разнообразную информацию о своих владельцах, и обойтись без них скоро будет невозможно. Похоже, «умные дома» будут знать о своих жильцах всё. Не опасно ли это?

— Конечно, развитие интернета вещей не может не радовать. Но зачастую эти устройства показывают низкий уровень безопасности. Я не говорю об «умном доме» — это целая информационная система, которая содержит довольно-таки серьёзные механизмы защиты. Но есть и очень уязвимые вещи. Так, в 2014 году на одном из форумов молодой хаккер наглядно показал, что можно взломать инсулиновую помпу, которая управляется через интернет. При этом вместо необходимой дозы инсулина может быть вколото гораздо больше, что, естественно, приведёт к смерти. Тот же парень провёл атаку на кардиостимулятор, который в нужный момент смог перевести сердце в сокращение с другой частотой. Но кардиостимуляторы могут не только принимать сигнал извне, но и отдавать его, и юный хакер ввёл в прибор программу-«червя». Вы представляете? Кардиостимуляторы могут распространять «червей» между собой! Это очень опасно.

Украли личность

— Футурологи давно преду­преждают о новом типе преступления — «краже личности». Мол, преступники получат биометрические данные — отпечатки пальцев, радужную оболочку глаза и так далее — и будут снимать деньги со счёта, совершать сделки, делать сообщения в соцсетях, имитировать голоса по телефону. Это реально?

— Сейчас очень популярна практика использования всякого рода биометрических идентификаторов, но она не всегда успешна. Был один смешной случай — жительница Китая четыре раза сдавала свой IPhone только потому, что он никак не мог опознать её по лицу, зато узнавал соседку.

Что касается угрозы взлома подобных устройств — она маловероятна. Получить зашитые в устройство данные человека весьма сложно. Чтобы попытаться их взломать, нужно сначала их извлечь — и не факт, что получится. Для атаки на подобные устройства эффективнее другие методы. Если речь идёт о конкретном человеке, проще использовать методы социальной инженерии. Скажем, где-нибудь в кафе можно забрать его стакан раньше, чем это сделает официант, и получить отпечатки пальцев.

— Но ведь эти данные уже есть у крупных IT-корпораций, например Google. Можно ли им доверять?

— Конечно, доверять не стоит. У корпораций огромная база данных, и нет уверенности, что они готовы защитить её от массовых кибератак. Тем более, Google собирает не только биометрию, но и фамилию, номер телефона — весь набор данных, позволяющих идентифицировать человека.

Как защититься?

— Некоторые политики, бизнесмены признаются, что специально пользуются простыми телефонами без доступа в Сеть, а детям не позволяют долго сидеть в интернете. Насколько оправданы подобные меры?

— Действительно, многие олигархи отказываются от сотовых телефонов, электромобилей Tesla — всего, что подключается к интернету. И это понятно — например, в Tesla нашли уязвимость, и удалённое воздействие может привести к гибели человека.

Что касается детей — никто, кроме родителей, не сможет защитить ребёнка от вредного воздействия интернета. Через ребёнка можно легко собрать данные о семье. Многое нетрудно понять, даже просто прочитав страничку в соцсети. Стивен Джобс и другие деятели Силиконовой долины не зря ограничивали детей в использовании гаджетов. Сейчас создаются целые школы, которые используют только деревянные доски, мел, книжки и тетрадки — и говорят, что дети в них развиваются лучше.

— Можно ли найти золотую середину между прогрессом, безопасностью и личной свободой?

— Это трудно сделать. Необходимо специальное программное обеспечение, которое могло бы противостоять опасным информационным вбросам. Оно разрабатывается. Например, у нас на кафедре систем информационной безопасности ВГТУ создали программный комплекс Netepidemic. Его можно использовать очень аккуратно, не нарушая демократические свободы.

Некоторое время назад развернулась борьба с такими группами в соцсетях, как «Синий кит», которые опасны для детей, или группы, распространяющие экстремизм среди молодёжи. И простым блокированием тут вопрос не решить. Нужно вовремя выявлять опасность, прогнозировать рост этих групп.

— А что нужно знать обывателю? Как свести риск к минимуму?

— Стоит остерегаться не столько троянов и вирусов, сколько психологического воздействия. Возьмём те же рекламные сообщения: манипулирование, влияние на эмоции и выбор человека — всё это явно присутствует в сети. Нужно быть бдительными.

Оставить комментарий
Вход
Комментарии (0)

  1. Пока никто не оставил здесь свой комментарий. Станьте первым.


Все комментарии Оставить свой комментарий

Самое интересное в регионах