Мы часто говорим об Интернете вещей и связанных с ним возможностях и проблемах. Но почему-то считаем эти все проблемы чужими.
Задумаемся о веб-камерах, которыми сегодня напичканы наши города. Неужели так сложно с их помощью организовать слежку за нужными автомобилями? Особенно если заранее известен маршрут движения?
Но это не так интересно. А задумывались ли вы о том, что на основе показаний камер слежения десятки, а то и сотни тысяч автомобилистов оплачивают штрафы в ГИБДД? А снимки, которые вы получаете в «письмах счастья» отражают реальность? Их цифровые файлы подписаны? Кто проверял корректность цифровой подписи? В какой стране сделаны эти камеры? Передают они данные на соответствующие серверы по защищенным каналам? Эти каналы шифруют трафик? Хранятся снимки вместе с цифровыми подписями?
Можно задать еще массу вопросов.
А представьте, что кто-то получает доступ к такой базе «писем счастья»?
И сразу понятно, куда вы ездили. Когда. Остается всего лишь понять зачем. Какое богатство для злоумышленника.
Разве так уж сложно получить доступ к веб-камерам в нужном районе? Главное — чтобы они там были. Да, плотность камер в наших городах еще не так велика. Но ведь это только пока, верно? А защищенность их трафика УЖЕ внушает опасения.
Боюсь только, ответов мы получим гораздо меньше, чем вопросов.
Еще больше вопросов вызывает работа цифрового оборудования, принимающего участие в производственных процессах.
Мне пришлось работать на фабрике, компьютерное оборудование которой работало под управлением самых разных ОС. Это были компьютеры под DOS, OS/2 и различных версий Windows. От 95 до ХР. Естественно, ни о каком обновлении OС речь не шла вообще. Так как это запрещалось производителями оборудования. НО! Это было бы не так страшно по сравнению с тем, что компьютеры имели доступ в Интернет, чтобы производители оборудования могли удаленно снимать какие-то параметры и... обновлять свое ПО. Чаще всего обновление и восстановление шло путем простой замены содердания соответствующего винчестера путем восстановления из образа.
Самое страшное, что периодически сотрудники приносили флэшки (да-да, USB порты отключить было нельзя, к ним подключалось оборудование) и продвинутые пользователи, особенно по ночам, смотрели фильмы, принесенные из дома. К чему это приводит, я надеюсь, пояснять не нужно? Все верно. Вирусы. Но лечить-то их нечем, да и останавливать процесс никто не даст. Производство!
Поэтому лечение заключалось просто в перезаливке жестких дисков.
Кто-то может меня упрекнуть, мол, такого не бывает? Увы, бывает!
Автор статьи — Microsoft Most Valuable Professional, Microsoft Security Trusted Advisor.