Цифровая гигиена. Том 2 - Владимир Федорович Безмалый

Прошло две недели.

– Иоганн, все гораздо хуже, чем мы думали. В ИТ-системе корабля масса уязвимостей. Слабые пароли, легкодоступные спутниковые антенны, ошибки конфигурации, которые можно идентифицировать, проведя простой поиск. Мало того, мы получили полный список экипажа. А ведь все это можно использовать для фишинговых атак, узнав больше о членах экипажа в социальных сетях.

– Весело, однако.

– Мало того, мы получили доступ к оборудованию спутниковой связи, которое содержит данные о местоположении, информацию, связанную с грузом, и многое другое.

– Ваш вывод?

– Вывод прост. ИТ-система однозначно взломана. Но это еще не все. Ведь таких судов масса. ИТ-системы на них построены достаточно давно, когда о информационной безопасности никто не задумывался. Нужно проводить проверку всех судов.

– Но это нереально.

– Увы, да. Но пора хотя бы говорить об этом.

Увы, такая история совсем не фантастика. На конференции в Афинах исследователь Мунро показал, как можно провести атаку на судно. Мы готовы к такому? Думаю, что нет.

Сказки о безопасности: Смартфон для внука

С утра Потапыч решил, что у него сегодня наконец-то более-менее спокойный день и он сможет заняться отчетами за месяц. Но, приехав на работу, он понял, что все не так легко и просто. Его директор решил подарить своему внуку смартфон. Решил – подарил. Но что-то пошло не так. Смартфон слишком быстро разряжался.

– Потапыч, погляди, пожалуйста. Что-то тут не так. Ну не может он так разряжаться. Да и трафик расходует, хотя внук клянется, что не использует Интернет так уж часто.

– Хорошо, Михал Михалыч, погляжу. Но придется вам его оставить на пару дней.

– Конечно.

– А вообще-то я рекомендовал бы проверить все смартфоны вашей семьи. Просто на всякий случай.

Прошло три дня.

– Вот ваш смартфон. Где вы его покупали?

– Да в магазине возле дома. Вроде и сеть крупная. А что с ним не так?

– Судя по всему, производитель встроил в программную прошивку телефона сбор данных о владельце. Мы кое-что увидели сами, а потом я в Интернете прочел.

– Что?

– Компания-производитель смартфона призналась, что собирает целый комплекс данных о владельцах своей продукции. Но самое страшное, что информацию собирают не анонимно, а с привязкой к конкретному человеку. Кроме того, стоит отметить, что полностью выключить слежку на нем невозможно.

– Даже так?

– Увы, да. Потому мой совет – верните его обратно и купите что-то иное.

Компания OnePlus, выпускающая одноименные смартфоны, призналась, что собирает целый комплекс данных о владельцах своей продукции, а именно: список контактов, MAC-адреса, данные Wi-Fi, IMEI-номера и прочее.

Сказки о безопасности: Дистанционная блокировка

Утро в столице империи началось с воя полицейских сирен. Ограблен столичный банк N. Бандиты уехали на новенькой БНД-380. Преследовавшая их полицейская машина была расстреляна из автоматического оружия. Проблема была в том, что устраивать «догонялки» полицейские не хотели, боясь, что при этом пострадают мирные граждане. Как быть?

– Иоганн, вам звонит комиссар полиции. Просит найти вас очень срочно.

– Соединяйте! И приготовьте кофе, пожалуйста. И себе тоже.

– Иоганн, у нас проблема, огромная проблема. Мы преследуем грабителей. Но проблема в том, что эти гонки могут привести к ущербу, а может и жертвам среди мирных жителей. Что делать?

– Какая машина у грабителей?

– БНД-380 последней модели. Гораздо мощнее наших авто.

– Государственный номер настоящий?

– Да!

– Отлично. Пробейте VIN через ваши каналы. Срочно! Дальше в дело пойдут наши ребята.

– Через пять минут я вам перезвоню.

– Хорошо!

– Иоганн, вот все, что вы просили.

– Курт, вот VIN. Заглушите двигатель на авто и заблокируйте двери. СРОЧНО!

– Минута, шеф!

Через пять минут грабители были задержаны.

– Иоганн, я не могу понять, как ваши люди сумели нам помочь?

– Все просто, господин комиссар! Мы по номеру получили доступ к автомобилю и заглушили двигатель. А чтобы вашим ребятам было удобно, заблокировали им окна и двери. Удаленно. Через Интернет. Это стандартная функция в такого типа авто. Ничего сверхъестественного.

Такого рода истории очень скоро станут реальностью. Все чаще автомобили управляются компьютерами. Вы к этому готовы? А полиция?

Сказки о безопасности: Допинг-чип

– Иоганн, у нас сегодня странные гости.

– Что значит странные, Софи?

– Ну… На моей памяти – это первый случай, когда к нам приезжают представители олимпийского комитета империи.

– Ты права. Это действительно странно. Когда они приезжают?

– Через два часа.

– Пригласи на встречу Марка, Карла и Риту. Не думаю, что они приезжают к нам просто пригласить нас на очередные соревнования.

Прошло два часа.

– Добрый день, Иоганн! У нас проблема, и кроме вас помочь нам некому.

– Даже так? Что случилось?

– Как вы, вероятно, знаете, международная антидопинговая служба при олимпийском комитете год назад постановила внедрять спортсменам под кожу чипы, передающие сведения о возможном допинге врачам и антидопинговой лаборатории. И вот, у нас ЧП. Наших олимпийцев обвинили в допинге, хотя это не так. Увы, нам не верят. Просим вас проверить работу соответствующих чипов. Это ведь ваша работа?

– Наша. Сами понимаете, мы ничего не гарантируем.

– Безусловно.

– Рита, Марк. Как вы понимаете, у нас срочное дело. Мы должны понять, можно ли вообще доверять этому чипу. Если да, это хорошо. Если нет – это может повлечь международный скандал и, соответственно, международную проверку ваших результатов.

– Все понятно. Будем внимательны.

Прошла еще неделя.

– Шеф! Трафик передается в открытом виде, он не защищен от подмены. Короче, все эти чипы сплошная дыра и доверять им просто нельзя! Нужно перепроверять все анализы спортсменов. Мало того, чипом можно управлять снаружи. И тоже по открытому каналу. Причем пароль по умолчанию сменить нельзя.

– Весело. Вы меня порадовали. Пойду «порадую» олимпийский комитет.

Такая история может стать реальностью уже в ближайшее время. Исполнительный директор Всемирной ассоциации олимпийцев Майк Миллер предложил вживлять спортсменам микрочипы, чтобы ни одно допинговое нарушение не ускользнуло от спортивного правосудия. И, несмотря на неожиданность предложения, возможно так и будет.

Сказки о безопасности: Всенародное распознавание

– Иоганн, после взрыва в аэропорту вас вместе с руководителем контрразведки ожидают на коллегии императора. Речь будет идти о слабой эффективности системы распознавания лиц в столичном аэропорту. В частности, будет подниматься вопрос, а нужна ли такая система.

– Спасибо, Софи! Я думаю, что мы готовы ответить на этот вопрос.

Прошло три дня. Настал день проведения коллегии.

– Добрый день господа! Все мы знаем, что система распознавания лиц не оправдала ваших ожиданий. Опознан всего один террорист из четырех. Как такое могло быть? А ведь на самом деле все просто. Остальных мы просто никогда не видели. Как можно говорить о системах распознавания лиц, если у нас до сих пор нет доступа к полной базе фотографий даже полиции, я уж не говорю о базе контрразведки и тем более обо всех взрослых жителях империи и тех, кто посещает нашу страну. А без этого система просто работать не может. Нравится это вам или нет!

– Что вы предлагаете?

– Создать единую базу фотографий, включающую все фотографии, сделанные при получении паспортов, водительских удостоверений, полицейских фото, фотографий лиц, пересекающих границу. Кроме того, подключить туда же биометрические базы сканированных лиц, отпечатков пальцев, а в перспективе и радужной оболочки глаз.

– Вы понимаете, что вы предлагаете?

– Понимаю. Но ведь вы же хотите распознавать преступников?

– Вы понимаете, какой крик поднимется, если об этом кто-то узнает?

– Значит сделать нужно так, чтобы не узнали. Я не могу понять: вы хотите распознавать злоумышленников, но боитесь,