Trend Micro: пользователи ничего не делают для защиты персональных данных

Хотя пользователи требуют неприкосновенности персональных данных, они, как правило, не предпринимают никаких действий, чтобы защитить себя. Это главный вывод исследования, выполненного недавно по заказу Trend Micro институтом Ponemon Institute.

Глобальное исследование “Неприкосновенность персональной информации и безопасность в цифровом мире: исследование пользователей в США, Европе и Японии” (Privacy and Security in a Connected Life: A Study of US, European and Japanese Consumers) выявило, что большая часть пользователей уверены, что преимущества Интернета вещей перевешивают опасения по поводу нарушения  неприкосновенности персональных данных. При этом 75 процентов респондентов считают, что не имеют никакого контроля над своей персональной информацией. Кроме того, исследование сравнивает, как пользователи воспринимают понятие защиты персональных данных, насколько они готовы изменить свое поведение, и как они оценивают стоимость своей персональной информации.

“Это всестороннее исследование показывает, что хотя пользователи выглядят озабоченными защитой персональной информации и своей безопасностью, они не полностью понимают, какую роль они сами играют в этом процессе, - говорит Раймунд Гинес (Raimund Genes), CTO Trend Micro. – Большинство из тех, кто заявляет, что озабочен вопросами контроля над персональной информацией, в тоже самое время не изменяют своим привычкам в вопросах предоставления доступа к своим персональным данным, даже столкнувшись с их утечкой. Это можно объяснить чувством беспомощности или полным отсутствием понимания. Совершенно ясно, что нужно уделять больше внимания защите своей информации именно на персональном уровне. К счастью, сейчас есть множество ресурсов, которые могут помочь научиться, как защищать персональные данные».

В опросе приняли участие 1903 респондента из России, Бельгии, Дании, Франции, Германии, Греции, Ирландии, Италии, Японии, Люксембурга, Нидерландов, Польши, Словении, Испании, Швеции, Швейцарии, Великобритании и США.

«Неприкосновенность частной жизни подразумевает право индивидуума на охрану личной информации до тех пор, пока он или она не пожелают эту информацию обнародовать, - говорит Ларри Понемон (Larry Ponemon), председатель и основатель Ponemon Institute. – Тем не менее, как ни удивительно, мы выяснили, что большинство пользователей выразили готовность предоставить компаниям за определенную компенсацию такую персональную информацию, как пол, имя, информацию о покупательских предпочтениях, и даже информацию о состоянии здоровья и данные своих учетных записей. В ходе опроса они даже смогли назвать цену своих персональных данных, выбирая цифру из предлагаемого списка. При этом сумма компенсации варьировалась от 2,9 до 75,8 долларов».

Несмотря на региональные различия в оценке стоимости каждого вида персональной информации, средняя цена одной позиции, по оценке респондентов составляет 19,6 долларов. Самую большую цену респонденты назначили следующим персональным данным:

  • Пароли – $75.80
  • Состояние здоровья – $59.80
  • Платежная информация – $36
  • Кредитная история – $29.20
  • Покупательские предпочтения - $20.60

Наименьшую цену получили:

  • Пол – $2.90
  • Имя – $3.90
  • Номер телефона – $5.90
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Flipper Zero использует уязвимость для открытия электронного сейфа

Павел Жовнер, основатель проекта Flipper Zero, наглядно показал, как можно открыть электронный сейф с помощью портативного мультитула, используя уязвимость в протоколе управления контроллера.

Напомним, что Flipper Zero является универсальным хакерским инструментом для пентестеров и гиков.

Павел Жовнер использовал для видео сейфы компании SentrySafe. Ниже можно посмотреть сам процесс перехвата данных по протоколу UART и эксплуатации уязвимости сейфов.

 

 

С помощью данной техники можно открыть электронный сейф, не владея ПИН-кодом. Релиз данного гаджета состоялся в июле 2020 года на Kickstarter. Не прошло и суток, как Flipper Zero собрал более $1 млн.

Спустя месяц сбор заявок на электронный мультитул закончился. Сумма, полученная с продаж гаджета, составила $4 882 784. У проекта нашлось 37 987 сторонников на краудфандинговой платформе. В нескольких странах мира начались проблемы с торговлей Flipper Zero.

Например, в Канаде официальная продажа данного устройства была запрещена в феврале. Правительство аргументировало это возросшим числом случаев угона автомобилей в стране.

В марте 2023 года бразильская таможня задержала и арестовала партию Flipper Zero, чтобы предотвратить использование мультитулов в преступных целях. Из-за санкций, наложенных на РФ, 15 декабря 2022 немецкая таможня уничтожила партию посылок с гаджетами на сумму $200 тысяч.

30 марта 2023 года представители Flipper Zero сообщили, что заказы всё же добрались до своих получателей с помощью альтернативных схем поставок.

В апреле 2023 года современная торговая площадка Amazon внесла запрет на продажу Flipper Zero, так как посчитала, что данный продукт относится к устройствам для взлома и краж.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru