Коллектив Авторов - Цифровой журнал «Компьютерра» № 190

С другой стороны, всеобщего счастья никто не обещал, а человеческой склонности к корысти и обману никто не отменял. И, по исследованиям«Лаборатории Касперского», опросившей 8 605 пользователей в 19 странах мира, 17% из них стали жертвами мошенничества при пользовании интернет-банкингом. (От платёжных систем и при проведении электронных платежей пострадали 33%, а жертвами интернет-магазинов оказались 13%.) И только лишь 45% жертв интернет-мошенничества получают назад свои деньги. Ну а ещё 14% могут рассчитывать на частичную компенсацию, остальным же остается примириться с потерей… Так что бизнес компьютерной безопасности ныне обречён играть ту роль, которую раньше исполняли чеканщики и полиграфисты.

Только вот есть маленькая деталь: природные, врождённые органы чувств, помогавшие отличать поддельную денежку раньше, теперь не помогут. Не нужно пробовать монетку из серебра на зуб, тщетно прислушиваться к звону золотого на мраморном столике или к шуршанию и хрусту кредитного билета… Нужно знать устройство платёжных систем, базовые принципы криптографии… А специалистам из финансовых учреждений и работающих на этот сектор рынка ИТ-фирм нельзя забывать, что приватности — усилиями спецслужб — больше не существует (« Метафора терморектальной аналитики…», Приватность не прощается!», « Хрустальный мир»). В том числе — и приватности в финансовой сфере… Что можно противопоставить кибертихушникам — не понятно… Но решение этой задачи, возможно, есть вопрос выживания для финансовых институтов.

Так что, пытаясь повысить как удобства для клиента, так и защищённость транзакций, финансовые организации прибегают к такому классическому для теории информации приёму, как повышение избыточности. Благо что информационные технологии предоставляют всё более и более «толстые» каналы по всё более низким ценам. И интернет-банкинг становится мультимедийным, связанным с обменом видео- и аудиоинформацией.

С начала 2013 года банкоматы Bank of America обрелифункции любимых фантастами прошлого видеотелефонов. С них в любое время суток можно вступить в видеочат с живым сотрудником банка и обсудить свои проблемы. Это фактически революционизирует работу отделений банка, ранее функционировавших только при пребывании в них живых менял — девять часов, а то и минус обеденный час… (Интересно, появятся ли вслед за индийскими онлайновыми программистами и индийские онлайновые банковские клерки?..) Клиент может оставить заявку на кредит, побеседовать с финансовым консультантом, открыть счёт, учесть или обналичить чек… Для повышения надёжности идентификации Citibank оборудовалсвои банкоматы биометрией, резко снизив вероятность того, что ваши наличные получит некто иной. Поэтому можно смело предположить, что предлагаемое Cisco сетевое оборудование, способное гонять большие объёмы видеоинформации, найдёт в ближайшее время применение и в сугубо деловой сфере…

К оглавлению

Опубликовано09 сентября 2013

Сегодня к интернету подключено множество самых неожиданных, на первый взгляд, устройств — от безобидных веб-камер и телевизоров до систем управления светофорами и электростанций. При этом безопасность таких подключений оставляет желать лучшего, и подавляющее большинство неодушевлённых посетителей Сети практически беззащитны перед хакерами и неспособны выдержать даже самую примитивную кибератаку. Миллионы таких устройств можно без проблем обнаружить при помощи специализированной поисковой системы Shodan, которая представляет собой что-то вроде Google для «интернета вещей».

Четвёртого сентября 2014 года Федеральная торговая комиссия США опубликовала текст жалобына действия известного производителя сетевого оборудования TRENDnet, обвинив его в непринятии мер по устранению уязвимости в программном обеспечении веб-камер, позволяющих хакерам получать к ним несанкционированный доступ и тем самым незаконно следить за владельцами камер в их собственных домах. Буквально на следующий день после этого жалоба была отозвана, поскольку ФТС и TRENDnet достигли соглашения, по которому производитель обязуется ежегодно проводить независимую оценку безопасности своего ПО в течение двадцати ближайших лет. Однако сама эта жалоба стала первым в истории ФТС документом об устройствах, входящих в сеть «интернета вещей». И, скорее всего, благодаря поисковой системе Shodan таких жалоб в ближайшее время будет поступать всё больше и больше.

Специализированная поисковая система Shodan была создана уроженцем Швейцарии Джоном Мэтерли в 2009 году и изначально задумывалась как средство поиска подключённых к интернету устройств конкурентов, рассчитанное на производителей оборудования — таких как Cisco или Juniper. Название Shodan было позаимствовано из компьютерного шутера середины девяностых System Shock, где так назывался искусственный суперразум Sentient Hyper-Optimized Data Access Network - «Разумная гипероптимизированная сеть доступа к данным».

В 17-летнем возрасте будущий создатель Shodan перебрался к тётке, работавшей стюардессой, в Сан-Диего, где сначала поступил в местный колледж, а затем окончил факультет биоинформатики Калифорнийского университета. Получив диплом, Мэтерли устроился в суперкомпьютерный центр при университете, где занимался созданием базы данных белков, одновременно подрабатывая в качестве программиста. Наконец, в 2009 году он начал работу над Shodan, которая в итоге довольно быстро окупилась, и появившиеся средства позволили увеличить количество поисковых роботов и улучшить результаты системы.

Вопреки своему первоначальному предназначению, Shodan стала главным инструментом специалистов по безопасности, исследователей, правоохранительных органов и, конечно же, хакеров, используемым для обнаружения подключённых к интернету уязвимых устройств, в том числе и тех, которые вообще не должны иметь выхода во Всемирную сеть.

Услугами Shodan может воспользоваться любой желающий. Владелец бесплатного аккаунта может получить до 10 результатов для каждой поисковой выдачи, а заплатив всего 20 долларов за годовой премиум-аккаунт, вы сможете получать до 10 тысяч результатов по каждому запросу. По некоторым данным, около десятка фирм, специализирующихся на кибербезопасности, ежегодно перечисляют Мэтерли пятизначные суммы за полный доступ ко всей базе данных Shodan, в которую входит около полутора миллиардов сетевых устройств. База Shodan включает в себя самые разнообразные устройства и оборудование, среди которого не только детские радионяни, роутеры, IP-телефоны и принтеры, но и сети светофоров, системы отопления зданий и даже целые промышленные предприятия, водоочистные сооружения и электростанции.