Наталья Касперская предлагает не подпускать к ИТ-пирогу околоайтишников

Олеся Афанасьева 08 Июля 2022 - 13:31

Корпорации

Государство

InfoWatch

Соответствие требованиям регуляторов

Соответствие законодательству РФ

Санкции против России

...

Наталья Касперская предлагает не подпускать к ИТ-пирогу околоайтишников

“Отечественный софт” написал письмо Михаилу Мишустину. Ассоциация просит ужесточить требования к кандидатам в единый реестр российского ПО. Касперская также призывает отложить всеобщую цифровизацию, чтобы избежать кибератак на плохо защищенные структуры.

С письмом главы АРПП “Отечественный софт” Натальи Касперской ознакомился “Ъ”. Оно стало ответом на предложение Максута Шадаева смягчить требования к разработчикам. Глава Минцифры предположил, что включать в реестр можно будет продукты компаний, в которых российским владельцам принадлежит от 25%, а не от 50%.

АРПП беспокоит не российская принадлежность разработчиков, а отраслевая.

По словам Касперской, некоторые компании, “чья коммерческая деятельность и интересы лишь косвенно связаны с ИТ-отраслью”, попросили смягчить требования для вступления в реестр российского ПО. Речь о Cian, HeadHunter, “Тинькоффе”, “Вымпелкоме”, Ozon и “Авито”. Глава АРПП считает, они хотят “успеть впрыгнуть в поезд" и поучаствовать в распределении "пирога" поддержки отрасли, на которую государство в крайне непростые для себя времена выделило действительно огромные ресурсы”.

Смягчение требований приведет к тому, что к госзакупкам могут получить доступ “прямые клоны зарубежного ПО и перелицованного свободного ПО”, полагает Касперская:

“Это подорвет доверие заказчиков и пользователей к реестру и еще более обострит угрозы безопасности и технологическому суверенитету страны, связанные с проникновением в реестр фактически иностранного ПО”.

Кроме того, атаки на отечественную инфраструктуру по-прежнему представляют большую угрозу.

“В связи с этим, — заключает Касперская, — процедуру включения в реестр, по нашему мнению, необходимо скорее ужесточать, а не смягчать”.

В аппарате премьера “Ъ” сообщили, письмо АРПП получено и направлено в Минцифры на проработку.

Добавим, TAdviser накануне опубликовал большое интервью с Натальей Касперской. В нём председатель правления ассоциации “Отечественный софт” и президент группы компаний InfoWatch говорила о “перегретости” ИТ-рынка и призвала отложить цифровизацию в пользу безопасности:

“До недавнего времени подход был такой – мы занимаемся цифровизацией, а как обеспечить безопасность – потом разберемся. И мы сейчас пожинаем плоды этого вредного подхода. Принципы безопасности должны сразу закладываться в проектируемые системы, а не наоборот”.

Напомним, осенью прошлого года Касперская посоветовала российским пользователям не сдавать биометрические данные и "не вестись на удобство".

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 23 Мая 2025 - 14:25

Android iOS Уязвимости программ Домашние пользователи Корпорации Лаборатория Касперского

Уязвимость в Rubetek Home позволяла получить доступ к умному дому

Специалисты из команды Kaspersky GReAT обнаружили уязвимость в мобильном приложении Rubetek Home, предназначенном для управления устройствами «умного дома».

Проблема касалась как Android-, так и iOS-версий приложения и потенциально позволяла злоумышленникам получить доступ к личным данным пользователей, а также управлять оборудованием в квартирах и жилых комплексах.

Суть уязвимости — в способе сбора аналитики. Разработчики использовали Telegram-бота, чтобы отправлять отладочные данные и логи из приложения прямо в закрытый чат команды. Это удобно, но небезопасно: оказалось, что при определённых действиях злоумышленники могли переслать эти данные себе.

В таких логах могли оказаться:

личная информация пользователей и данные о жилом комплексе или доме;
список «умных» устройств и история их активности;
системные данные об устройствах в локальной сети (MAC, IP, тип устройства);
IP-адреса, через которые шло подключение к камерам (в том числе через WEBRTC);
переписка пользователей с техподдержкой;
фотографии с камер и домофонов;
токены, с помощью которых можно было получить доступ к аккаунтам.

По сути, этого было бы достаточно, чтобы получить удалённый доступ к системе: открыть ворота, посмотреть, кто заходил в дом, или даже управлять домашними устройствами — если они были подключены и правильно настроены.

Разработчик Rubetek оперативно отреагировал: уязвимость устранили, обновления для обеих платформ уже выпущены. Кроме того, компания поделилась своим комментарием:

«В действительности, мы вместе с Kaspersky проделали большую работу по устранению уязвимости и оперативно улучшили работу приложения, что подтверждает - такие партнерства игроков индустрии помогают совершенствовать продукт и создавать безопасную цифровую среду для наших пользователей и заказчиков», — отмечают в пресс-службе компании Rubetek. «Компания планирует и дальше проводить подобные тесты, чтобы данные пользователей всегда находились под надежной защитой, а наши клиенты могли спокойно наслаждаться уютом и атмосферой, которые дарят наши устройства и приложения».

Специалисты напоминают: Telegram — это не площадка для безопасной передачи конфиденциальных данных. При использовании ботов важно не только фильтровать информацию, которую вы пересылаете, но и ограничивать доступ к чатам и пересылку сообщений через настройки или специальные параметры вроде protect_content.

Наталья Касперская предлагает не подпускать к ИТ-пирогу околоайтишников

Читайте также