Российские разработчики оборудования хотят сертифицировать IoT-платформы

Российские разработчики оборудования хотят сертифицировать IoT-платформы

Российские разработчики оборудования хотят сертифицировать IoT-платформы

Российские разработчики абонентского оборудования заявили о необходимости сертификации интеллектуальных платформ, управляющих «умными вещами». Представители рынка призывают регулятора выработать и критерии и стандарты безопасности для оконечного абонентского оборудования, начав с нормативного закрепления такого понятия как «безопасность подключенных устройств».

В Москве в отеле «Националь» прошел круглый стол «Как обезопасить подключенные абонентские устройства», на котором представители производителей оборудования, эксперты по информационной безопасности обсудили актуальные проблемы цифровой экономики и перехода на «умное» оборудование. Организатором выступил ИД «Телеспутник».

«С каждым годом функциональность вредоносного программного обеспечения (ПО) растет. Преступникам доступны те же прогрессивные технологии, что и производителям, ми сервис-провайдерам. Злоумышленники активно используют инновации для взломов систем и платформ «умного дома», подключенных устройств», - сообщил директор проектного направления компании Group-IB Антон Фишман.

Для решений Интернета вещей (IoT) необходимо создавать многопрофильные системы защиты, обезопасив передающие контент каналы связи, ПО, которым управляются «умные вещи», бытовые хабы (роутеры и т. д.). Пока же отсутствует даже определение безопасности для абонентского оборудования, не прописаны регламенты и требования. При массовом распространении «подключенных устройств» это может обернуться серьезными проблемами и даже трагедиями.

Исполнительный директор АРПЭ (Ассоциации российских разработчиков и производителей электроники) Иван Покровский уверен, что базовые технологии совместного использования должны соответствовать не только требованиям информационной безопасности, но и доверенности (пройти сертификацию в соответствии с требованиями российского законодательства). В первую очередь это касается облачных систем обработки данных и управления, к которым подключаются абонентские устройства и другие объекты, сопряженные с концепцией IoT.

Рынок «умных» бытовых приборов в России формируется стихийно, пользователи массово устанавливают, в том числе, непроверенное оборудование иностранного производства. «Чтобы обеспечить необходимый уровень доверенности, у государственного регулятора должен быть доступ к разработчикам и процессу разработки. Это невозможно при использовании решений зарубежных вендоров», - уверен Иван Покровский. Директор по стратегическим проектам и коммуникациям GS Group Андрей Безруков задается вопросом, смогут ли операторы и сервис-провайдеры быть уверены, что они обеспечивают безопасность пользователя при использовании иностранного оборудования и софта. В GS Group, отметил он, при производстве систем «умного дома» для защиты отдельных элементов используется проприетарное ПО и собственные разработки криптошифрования.

Заместитель генерального директора по научной работе ЗАО «МНИТИ» (Московский научно-исследовательский телевизионный институт) Константин Быструшкин отметил, что если даже ПО будет на 100% отечественным, информационную безопасность при использовании импортной элементной базы гарантировать нельзя, так как в микросхемах могут быть аппаратные «закладки», реализующие не декларируемые функции.

«Оборудование в нашей стране на 95% иностранное: из 60 наименований изделий, которые покупают потребители, только 1-2 производятся в России. Мы продаем вооружение, а бытовую технику все еще покупаем. И причина этого в том, что нет элементной базы», - подчеркнул председатель экспертного совета АРПАТ (Ассоциации разработчиков и производителей аппаратуры телерадиовещания) Калью Кукк. Он добавил, что, уменьшая постепенно допустимый процент использования зарубежной элементной базы, российские производители со временем смогут полностью перейти на отечественные компоненты.

Telegram снял предупреждающую плашку с аккаунтов, использовавших Телегу

Telegram перестал помечать специальной плашкой аккаунты, которые использовали сторонний клиент Телега. Такая метка появилась в мессенджере в конце марта на фоне скандала вокруг Телеги.

На изменение обратил внимание телеграм-канал «Код Дурова». Тогда сообщалось, что в клиенте нашли признаки MITM-перехвата трафика.

Проще говоря, возникли подозрения, что переписки и данные пользователей могли проходить не совсем тем маршрутом, на который они рассчитывали.

История быстро стала неприятной для проекта. Через несколько дней Cloudflare пометил рабочие домены Телеги как шпионские. Затем у альтернативного клиента отозвали TLS-сертификат, после чего приложение удалили из App Store. Разработчики Телеги позже подали иск в ФАС к Apple.

Теперь плашка исчезла, произошло это примерно через неделю после закрытия проекта Телега. Разработчики сообщили о прекращении его существования, в том числе из-за внешних ограничений со стороны технологических платформ.

Формально исчезновение метки не означает, что все вопросы к истории с Телегой закрыты. Скорее Telegram убрал предупреждение после того, как сам клиент фактически сошёл со сцены.

Но сюжет получился показательный: сторонние клиенты мессенджеров могут выглядеть удобной альтернативой, пока внезапно не всплывают вопросы к маршруту трафика, сертификатам и тому, кто вообще стоит между пользователем и его перепиской.

RSS: Новости на портале Anti-Malware.ru