Эксперты по кибербезопасности объединяют усилия для защиты современных городов

Эксперты по ИБ объединяют усилия для защиты современных городов

Ведущие исследователи и компании, работающие в сфере IT-безопасности, среди которых «Лаборатория Касперского», IOActive, Bastille и Cloud Security Alliance, объединяют свои усилия и начинают обмениваться экспертными знаниями в рамках международной некоммерческой инициативы Securing Smart Cities, призванной решить проблемы информационной безопасности современных городов.

Проект объединит организации, правительства, СМИ, некоммерческие компании и отдельных экспертов, занимающихся разработкой, совершенствованием и продвижением безопасных технологий для городского пользования.

Концепция «умного города» в настоящее время широко обсуждается, и масса организаций работает над созданием особых технологий, которые позволят сделать город энергоэффективным, комфортным, экологичным и физически безопасным. При этом вопросы информационной безопасности таких «умных городов» остаются на втором плане, несмотря на то, что чем больше высоких технологий в городском пространстве, тем выше риск их использования для реализации разнообразных сценариев кибератаках. Если не подумать о защите заблаговременно, то впоследствии решать возможные проблемы будет гораздо сложнее и затратнее, а город при этом может стать открытым для киберпреступников.

Участники проекта Securing Smart Cities будут работать над предотвращением подобных проблем посредством взаимодействия друг с другом и обмена идеями и методами. Также они собираются информировать планировщиков городских пространств и поставщиков технологий о преимуществах внедрения защитных механизмов на первых этапах разработки. Кроме того, инициатива Securing Smart Cities будет способствовать выработке стандартов и методик совершенствования городских высокотехнологичных систем. Наконец, проект вовлечет городские власти, которые смогут работать над решением проблем кибербезопасности населенных пунктов совместно с экспертным сообществом.

«Информационная безопасность современного «умного города» – это не тот вопрос, который можно решить лишь собственными силами. Сам феномен предполагает использование множества разных технологий, взаимодействующих между собой такими разными способами, что единственной возможностью предвидеть и предотвратить потенциальные проблемы с безопасностью является сотрудничество с экспертами по всему миру. И именно для этого нужен проект Securing Smart Cities», – рассказывает Цезарь Серрудо (Cesar Cerrudo), технический директор IOActive и член правления Securing Smart Cities.

«Любой «умный город» предоставляет впечатляющие возможности для роста, стабильности и социального благополучия. Однако это тот случай, когда недостаточно быть только умным, город должен быть еще и безопасным. Высокие технологии и реалии из Интернета вещей в городской инфраструктуре способствуют появлению рисков, которые нельзя игнорировать, поскольку они напрямую влияют на защищенность горожан. Мы хотим сотрудничать со строителями и планировщиками городских пространств для того, чтобы они понимали всю опасность киберугроз и знали, как противостоять им», – поясняет Крис Роуланд (Chris Rouland), основатель и генеральный директор Bastille, член правления Securing Smart Cities.

«Инициатива Securing Smart Cities должна помочь решать проблемы кибербезопасности на каждой стадии построения «умного города»: от планирования и проектирования до внедрения высоких технологий в городскую инфраструктуру. Мы призываем городские власти, производителей оборудования и программного обеспечения и всех экспертов в области кибербезопасности присоединиться к этой программе», – отметил Патрик Нильсен (Patrick Nielsen), ведущий исследователь «Лаборатории Касперского» и член правления Securing Smart Cities.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru