Kaspersky запатентовала технологию анализа связей между устройствами

Екатерина Быстрова 07 Октября 2022 - 15:26

Сервисы мониторинга открытых источников информации

...

Kaspersky запатентовала технологию анализа связей между устройствами

Ведомство по патентам и товарным знакам США зарегистрировало патент «Система и метод анализа связей между кластерами электронных устройств для противостояния кибератакам». Новая технология «Лаборатории Касперского» помогает объединять цифровые устройства в единую сеть с одной учётной записью и искать сходства между конфигурациями гаджетов.

По данным Deloitte, за последние три года число электронных устройств с сетевым интерфейсом в одном доме или у одного пользователя удвоилось. Выросло и количество атак на IoT-устройства в России ― на 40% за первое полугодие 2022 года. В связи с этим растёт необходимость в технологиях, которые обеспечивают безопасность подключённых к интернету устройств и их владельцев.

Метод, запатентованный «Лабораторией Касперского», позволяет видеть каждый гаджет в сети и соотносить его с похожими сетями, чтобы в дальнейшем распознавать существующие или возможные пробелы в защите. Технология способна обнаружить и предупредить пользователя, если какое-либо из устройств в сети небезопасно и через него уже проводились атаки, либо если была скомпрометирована сеть, сконфигурированная схожим образом.

Традиционные технологии связывания устройств полагаются на данные, которые могут быть удалены (например, на куки), либо на эвристику, недостаточно точный метод. Новая же технология «Лаборатории Касперского» предлагает надёжное и длительное связывание устройств через профиль владельца, оперативно реагируя на изменение в нём. Она обеспечивает атрибуцию неизвестного устройства к кластеру устройств. Этот метод подразумевает определение взаимосвязей между гаджетом и окружающей средой. В дальнейшем обнаруженные образцы используют для атрибуции других устройств к тому же кластеру. Отношения между устройствами определяются с использованием просчитанного коэффициента сходства. Цель этой технологии ― помочь защитным решениям анализировать подключённые устройства, чтобы видеть, несут какие-либо риски отдельные устройства или их определённые конфигурации, а также предложить и предоставить необходимую защиту.

«Технологии связывания устройств в основном используются в маркетинге для изучения поведения пользователей. Но мы, как компания, занимающаяся кибербезопасностью, видим, что у них есть большой потенциал для решения задач в области защиты подключённых устройств, ― говорит Дмитрий Иванов, изобретатель технологии и специалист по интеллектуальной собственности «Лаборатории Касперского». ― Хотя запатентованная технология ещё не внедрена в наши решения, мы изучаем возможные сферы её применения. Хотим убедиться, что она позволит вывести безопасность интернета вещей на новый уровень».

Всего за свою историю «Лаборатория Касперского» получила в США 412 патентов, а по всему миру, включая Россию, ЕС, Китай и Японию, — более 1338 патентов.

Узнать подробнее о технологиях «Лаборатории Касперского» можно по ссылке.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 13 Февраля 2026 - 18:21

Android Домашние пользователи Защита мобильных устройств Защита мобильных устройств Google

Android запретит доступ к экрану «лишним» приложениям

Google, похоже, готовит ещё одно нововведение по части безопасности Android. В тестовой сборке Android Canary 2602 обнаружена новая функция для Advanced Protection Mode — режима «максимальной защиты», который компания представила в Android 16.

Теперь Advanced Protection Mode может ограничивать работу приложений, использующих AccessibilityService API, если они не классифицированы как инструменты для доступности.

AccessibilityService API — это мощный механизм Android, изначально созданный для помощи людям с ограниченными физическими возможностями. С его помощью приложения могут читать содержимое экрана, отслеживать действия пользователя и даже выполнять жесты от его имени.

Именно поэтому этот API часто становился инструментом атакующих. За последние годы многие приложения — от автоматизаторов и лаунчеров до «оптимизаторов» и антивирусов — использовали его для обхода системных ограничений. Формально ради удобства, однако на деле получая очень широкие права.

Google постепенно ужесточала политику. Приложения, действительно предназначенные для помощи людям с ограниченными возможностями, должны указывать специальный атрибут isAccessibilityTool. К ним относятся экранные дикторы, системы управления жестами, голосовой ввод, брайлевские интерфейсы и другие специализированные инструменты.

По данным аналитиков, в новой версии Android Canary при включении Advanced Protection Mode система:

запрещает выдавать разрешение Accessibility Service приложениям, не признанным Accessibility Tools;
автоматически отзывает уже выданные разрешения у таких приложений.

Если приложение сильно зависит от этого API, оно просто перестанет работать.

В тестах, например, приложение dynamicSpot (эмулирующее Dynamic Island на Android) становилось недоступным: пункт был с пометкой «Restricted by Advanced Protection». Причина простая: оно использует AccessibilityService для чтения уведомлений и отображения поверх других приложений.

Инструменты, официально классифицированные как средства доступности, под ограничения не попадают.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!