Лаборатория Касперского изучит уязвимости чипов-имплантатов

Александр Панасенко 19 Февраля 2015 - 08:26

Общее

Лаборатория Касперского

Средства защиты веб-сайтов (приложений)

Системы для анализа защищенности информационных систем

Средства поиска уязвимостей

...

В условиях быстрого развития ставшего уже привычным «Интернета вещей» и постепенного превращения его в «Интернет людей» «Лаборатория Касперского» начинает сотрудничать с независимым шведским сообществом биохакеров BioNyfiken с целью исследовать возможности и уязвимости «подключения» человека к Интернету.

Изобретение и распространение всевозможных имплантатов, в частности кардиостимуляторов, дозаторов инсулина, слуховых аппаратов и систем глубокой стимуляции головного мозга, привело к тому, что в мире становится все больше людей, в организме которых присутствуют минимашины. Однако в последнее время появляются индивиды, которые имплантируют в свои тела технические устройства отнюдь не по медицинским показаниям. Эти люди стремятся сделать свою повседневную жизнь более удобной – умные имплантаты позволяют им контролировать дверные замки, совершать покупки и получать доступ к компьютерным системам просто одним движением руки. И эта тенденция порождает вопрос: если мы позволяем своим телам содержать большие объемы конфиденциальных данных, чего нам стоит опасаться?

Сообщество биохакеров BioNyfiken занимается продвижением идеи о том, что «чипирование» человека – это вполне нормальное явление. С точки зрения этих энтузиастов, подкожный имплантат ничем не отличается от серьги или татуировки, и в ближайшем будущем все больше людей будут делать свой выбор в пользу чипов с технологией бесконтактной связи с различными устройствами и системами.

Как говорит один из основателей BioNyfiken Ханнес Сьоблад (Hannes Sjoblad), технология уже работает. «Мы видим, как быстро растет число людей, использующих имплантированные чипы для быстрого и удобного выполнения ежедневных операций, например, для прохода в здания, разблокирования личных устройств без PIN-кода, получения доступа к различным данным, – отмечает идеолог сообщества биохакеров. – Я думаю, что этот новый способ взаимодействия между человеком и компьютером настолько же революционен, как появление первого «оконного» интерфейса или внедрение технологии сенсорного управления. Идентификация посредством касания рукой естественна для человека, в отличие от чуждых нам PIN-кодов и паролей. А каждый новый гаджет, будь то дополнительный ключ или бесконтактная карта, лишь усложняют нашу жизнь».

«Однако мы понимаем, что в такой ситуации крайне важно взаимодействовать с ведущими экспертами в области информационной безопасности, которые знают все о технологиях и способны помочь нам проанализировать риски, – добавляет Ханнес Сьоблад. – «Лаборатория Касперского» – идеальный партнер для BioNyfiken. Специалисты этой компании – настоящие профессионалы, которые имеют значительный опыт работы с самыми современными технологиями с момента их зарождения. Вместе с ними мы будем исследовать уязвимости чипов-имплантатов в реальных условиях их использования людьми. В случае обнаружения каких бы то ни было рисков мы, безусловно, будем искать способы нейтрализации их».

Помимо совместных исследований с BioNyfiken, «Лаборатория Касперского» планирует сотрудничать с широким сообществом биохакеров в Швеции и по всей Европе с целью привлечь внимание к вопросам безопасности и конфиденциальности. Это более чем актуально, поскольку сегодня уже существует ряд компаний, которые готовы использовать возможности сверхтехнологичных зданий (например, стокгольмский «дом инноваций» Epicenter) и внедрять идентификацию посредством имплантированного чипа вместо применения дополнительных гаджетов.

Евгений Касперский, генеральный директор «Лаборатории Касперского», прокомментировал сотрудничество с идеологами биохакинга так: «Лично я предпочел бы жить без чипа под кожей. Однако я понимаю, что технический прогресс не остановить, и в мире найдутся исследователи, готовые экспериментировать на собственном теле, чтобы протестировать возможности новых технологий. Но пусть лучше они делают это с полным пониманием всех возможных рисков и используя последние наработки в области защиты компьютерных систем. При разработке новых технологий часто бывает, что о безопасности думают в последнюю очередь, когда устранить проблемы трудно и дорого. Я рад, что сообщество BioNyfiken выбрало нас для совместного исследования вопросов безопасности в контексте «подключения» человека к Интернету. Возможно, мы и не найдем никаких уязвимостей, но если люди хотят вживить себе чип, то мне было бы спокойнее знать, что эксперты тщательно изучили все возможные последствия».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 17:29

Windows Домашние пользователи Корпорации Защита персональных данных Microsoft

Recall в Windows 11 может записывать пароли и банковские данные

Переход на Windows 11 долго считался вопросом времени. Рано или поздно, дескать, всё равно придётся. Однако теперь специалисты по защите данных всё чаще говорят обратное: если вам важна конфиденциальность, с обновлением лучше повременить.

Поводом для тревоги стала ИИ-функция Recall, о которой пишет PCWorld. Она способна автоматически сохранять скриншоты экрана и, по мнению экспертов, может фиксировать важные данные: пароли, банковскую информацию, медицинские сведения и другую информацию.

Организация Centre for Digital Rights and Democracy прямо рекомендует пользователям, работающим с конфиденциальными данными, избегать Windows 11 вообще. Причина простая: даже если Recall отключён, он остаётся частью операционной системы.

Microsoft утверждает, что функция доступна только на Copilot+ PC, но, как отмечают эксперты, Recall обнаружен на всех компьютерах с Windows 11 версии 24H2. А значит, теоретически его можно активировать через обновления и без согласия пользователя.

Пока Recall встроен в систему, он рассматривается как потенциальный риск, а постоянная запись экранного контента, по мнению правозащитников, может даже нарушать требования GDPR.

Специалисты по защите данных выделяют несколько сценариев — с разной степенью риска:

Остаться на Windows 10, пока она получает патчи.
Самый надёжный вариант, но только до октября 2026 года, когда закончится программа расширенной поддержки.
Перейти на Windows 11 и отключить Recall.
Частично снижает риски, но не решает проблему полностью: функция остаётся в системе.
Перейти на Windows 11 и довериться Microsoft.
Эксперты оценивают этот вариант как наименее безопасный — политика компании может измениться в любой момент.

С учётом того, что у Windows 10 есть чёткая дата окончания поддержки, правозащитники всё чаще советуют заранее рассматривать альтернативы, в первую очередь — Linux, как более прозрачную и контролируемую платформу.

«Ситуация вокруг Windows 11 наглядно показывает, к каким последствиям может привести поспешное внедрение новых технологий. Стремясь как можно быстрее вывести на рынок ИИ-функции, Microsoft сталкивается с серьёзными вопросами безопасности. Для коммерческих организаций — особенно в финансовом секторе, государственных структурах и на объектах критической информационной инфраструктуры — такие риски недопустимы.

Операционная система Astra Linux изначально разрабатывалась с фокусом на защиту корпоративных данных: безопасность здесь не дополнительная надстройка, а базовый элемент архитектуры. В платформе реализованы развитые механизмы защиты, включая мандатный контроль целостности (МКЦ), который обеспечивает комплексный подход — предотвращает несанкционированный доступ к данным, контролирует целостность системных файлов и блокирует их модификацию, разграничивает доступ на уровне процессов и надёжно защищает от утечек информации.

Эти механизмы проверены временем и позволяют нашим заказчикам быть уверенными в сохранности критически важной информации», — прокомментировал Роман Мылицын, руководитель отдела перспективных исследований «Группы Астра».

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »