На страницу 1, 2 След. |
|
|
Цитата: |
Сегодня я расскажу тебе о том, как умные гаджеты попадают в нашу жизнь и чем это опасно. У среднестатистического пользователя по три персональных устройства, с помощью которых можно контролировать и передавать чувствительную информацию человека. Почему никто не поднимает вопрос о том, какие данные получают эти устройства, куда попадает информация и какие цели дальнейшего использования? С этим сегодня разберемся.
Я настоятельно рекомендую задуматься о том, какие потенциальные угрозы несут эти устройства для тебя и твоего дома, перед тем, как ломиться в магазин за новой умной ручкой или камерой.
В чем суть умных девайсов?
Лень — двигатель прогресса. Суть умных действий сводится к упрощению жизни человека. Например, упростить управление устройствами с помощью голосовых команд. Теперь можно управлять чайником с любой точки комнаты. Умные пылесосы частично заменяют человеческую надобность в уборке. Некоторые устройства работают с данными. Например, показывают пульс, качество сна, время передвижения и т.д. Если кратко подвести основные преимущества, то это простота, удобство и функциональность. Основной минус — безопасность.
Кейсы
Перед тем, как начать анализировать и рассказывать, лучше немного ввести вас в курс дела. После этого всем станет ясно, что не так с безопасностью в гаджетах. Для этого разберем некоторые "умные" устройства и позиции компаний, которые их разрабатывают.
Samsung и LG Smart TV
Технология голосовой активации на умных телевизорах Samsung и LG фиксирует все ближайшее разговоры. После этого голосовые данные отправляются на сервер с целью поиска запрашиваемой информации. Дело в том, что компания использует решения третьих сторон для голосового поиска. И в компании Samsung объяснили, что если пользователь соглашается с условиями использования голосового поиска, то его данные будет обрабатывать третье лицо. С LG аналогичная история.
Конечно, когда поднялась эта шумиха, то компания заявила, что не сохраняет и не продает голосовые данные. А самое интересное, что в Samsung отказались называть имя компании, которая обрабатывает голосовые команды. Поэтому некоторые пользователи рекомендуют не говорить конфиденциальную и личную информацию возле умного устройства. Ведь неизвестно кто и как обрабатывает данные и хранятся они у них или нет.
Колонка Amazon Echo стала свидетелем преступления
Amazon Echo — умная колонка, которая предоставляет возможность управлять домом, заказывать еду и такси, а также выполнять другие разнообразные команды с помощью голосового помощника Alexa. Так оказалось, что колонка находилась в месте убийства и полиция Арканзаса захотела получить к ней доступ.
По официальным данным, в Amazon отказались предоставлять информацию с колонки, а предоставили только данные о счете убийцы и о его покупках. Но есть также сведения, что полиции удалось получить некую информацию с девайса, но не до конца понятно, удалось что-то с ней сделать или нет.
Помимо устройства от Амазон, в комнате были и другие умные девайсы. Счетчик расхода воды показал, что за этот день было использовано 530 литров воды для сокрытия следов преступления.
Умные камеры
Смирились с прослушкой через Smart TV? Продолжаем дальше, ведь есть еще куча интересных девайсов. Например, умные камеры или шпионы, которые могут следить за домом, комнатами и т.д. Но достаточно посмотреть на то, сколько уязвимостей, стандартных данных для доступа, которые позволяют следить за владельцами этих камер.
Достаточно перейти на шодан или ценсис и открыть список камер с открытым доступом. Сотни тысяч устройств по всеми миру предоставляют невероятное количество информации. Если твоя камера имеет стандартные данные для входа или работает с не обновленной версией, то я бы не рекомендовал разгуливать утром по квартире в одних трусах.
Как узнать пароль у кафеварки или чайника?
Очень легко получить пароль от Wi-Fi сети посредством атаки на умные девайсы. Производители очень редко задумываются о безопасности. Это подтвердил исследователь Кен Манро.
Для проведения атаки понадобилось поднять подставную точку с аналогичным SSID и отправить пакет деаутентификации. После того как чайник теряет доступ к точке, он подключается к нашей точке, с более сильным сигналом. После введения двух команд получаем пароль в формате текста.
Это очень распространенная ситуация, когда посредством умного устройства можно получить доступ к Wi-Fi. Поэтому, стоит заметить, что безопасность начинается с каждого устройства. И если умный гаджет является самой слабой частью защиты, то это самый простой способ получить доступ к вашим данным. Это нужно учитывать.
Вибратор с прямыми трансляциями
Что может быть более личным, чем сексуальные игрушки? Производители вибратора Slime Eye c встроенной видеокамерой не учли вектор безопасности. В ходе активного использования устройство работает как точка доступа с дефолтным паролем. Достаточно находиться в зоне действия и можно подключиться к устройству.
Находясь в зоне покрытия можно подключиться к устройству и получать прямую трансляцию с устройства. Также, его можно настроить таким образом, чтобы видео сохранялись и приходили в Skype.
Правда владелец игрушки не будет рад, если такая информация быстро разойдется по сети. В некоторых случаях такую информацию могут использовать как предмет шантажа. Поэтому лучше задуматься о необходимости использования таких игрушек.
Стоит ли активно использовать такие девайсы?
Эти устройства обладают потрясающими функциями, упрощают жизнь и во многих вещах могут забрать часть рутины, но они не являются жизненно важными. Мы прекрасно жили и могли обойтись без них.
Вопрос стоит в том, насколько важна безопасность. В нашем деле, это первый вопрос, который нужно себе постоянно задавать. Правда будет фиаско, если во время обысков и проверок, можно будет вытащить все разговоры по скайпу и телефону с умной колонки или с другого умного девайса?
Вопрос критический. Не все понимают того, что компании хотят иметь всю информацию о нас. Что мы едим, где проводим время, как отдыхаем, с кем говорим, сколько смотрим телевизор, какие команды посылаем для умных устройств.
Это все становится предметом получения средств. А как известно, что нельзя купить за деньги, можно купить за очень большие деньги. После продажи вашей личной информации, компании могут манипулировать этими данными, продавать нужные товары, подсовывать заведения и т.д. Информация становится товаром с большим спросом.
|
|
|
|
|
|
|
Слушайте, у меня была идея относительно заработка на Adsense с тематикой "Умный дом".
Благодарю, теперь тематика моего сайта может быть расширена до беспредела |
|
|
|
|
|
soccer, о где-то мы с Yabuti, затрагивали тему микроконтроллеров для умного дома - АРДУИНО |
|
|
|
|
|
Ну а что, скоро приходишь такой домой, а пылесос при тебе и твоей жене говорит "Саня, ты сегодня слишком долго тут шпилил оксану, мне пришлось потом все убирать долго, заканчивай саня" ))) |
|
|
|
|
|
Neovin, может повторюсь, но люди очень долго прозревают, пока все думают ещё,
что государство ни за кем не следит, но все с точностью до наоборот - вспомни крайний скандал с тем же фейсбуком,
где Цукерберга вызывали на ковер за объяснениями о том, почему это его сервис следит за обычными американцами.
вот и выходит что мы сами о себе все сливаем через тот же комп и даже визита в дом не надо с обыском, все можно получить удаленно,
у многих камеры еще в доме, это вообще атас - жизнь за стеклом |
|
|
|
|
|
TREVERS, нужно быть кончено тупым, чтобы предполагать, что сейчас человека сложно найти.
да, если ты целенаправленно скрываешься и все все все все учиел, то шанс того что не найдут - есть. Но шанс, а не гарантия.
А вот шансы того, что ты просто нафик никому не нужен или ментам лень работать - гораздо больше |
|
|
|
|
|
ceber, сорри упустил саму суть своего поста выше - ведь все эти новинки созданы для того чтоб собирать инфу по нашим интересам и предпочтениям помимо нашей воли, а это как ни крути вторжение в личную жизнь за которое предусмотрена определенная ответственность и все мегакорпорации которые такое делают либо уже с пойманы с поличным должны ответить за все |
|
|
|
|
|
TREVERS, я думаю скоро такую возможность - собирать всю инфу в рекламных целях закрепят законодательно.
Ибо это же такая кормушка с такими бюджетами.... |
|
|
|
|
|
Цитата: |
собирать всю инфу в рекламных целях закрепят законодательно.
|
И думаю впервые это случиться даже не у нас в стране )
В том же ньюйорке столько рекламы, что она явно делает бюджет городу. |
|
|
|
|
|
Цитата: |
В том же ньюйорке столько рекламы, что она явно делает бюджет городу.
|
ashiko, в Токио рекламы ещё больше и народа на квадратный метр тоже больше |
|
|
|
|
|
TREVERS, так в токио за ними за всеми и не уследишь |
|
|
|
|
|
А уже ведь был случай, что в приложении такси (вроде, Uber) был глюк, и жена смогла посмотреть поездки мужа. А он, как оказалось, ездил к любовнице, вот она и скандал ему закатила, они развелись и мужик этот подал в суд на компанию такси, мол, из-за них он сильно морально пострадал, пусть они ему платят миллионы |
|
|
|
|
|
Ну блин, то что нас подслушивают давно знал.
В разговоре обсуждаем какую-то марку телефона - и вуаля. При серфинге со всех реклам на тебя пялится именно эта марка! |
|
|
|
|
|
утечки продолжаются и тут уже но комментс
Личная информация 257 тысяч пользователей Facebook оказалась в открытом доступе. История с российскими корнями
Цитата: |
Личная информация более 250 000 человек, зарегистрированных в Facebook оказалась доступной широкому кругу пользователей в результате хакерской атаки. Конфиденциальные данные были похищены посредством вирусных расширений для браузеров и обнародованы на веб-сайте Fbserver, который был создан в августе этого года резидентом Пакистана.
Были обнародованы контакты пользователей, в ряде случаев личная переписка, списки друзей и биографические данные.
Напомним, в сентябре один из юзеров форума Blackhatworld начал продавать личную информацию пользователей популярной социальной сети. При этом приводились конкретные цифры: в распоряжении мошенников находилось 120 миллионов аккаунтов, персональные данные каждого из низ оценивались в $0,1. На вышеупомянутом сайте Fbserver была опубликована часть данных в качестве примера. Данный портал на данный момент перестал функционировать.
Сообщается, что на сайте содержалась информация о пользователях из более, чем 200 государств, в основном это граждане Украины. Кроме того, на портале были размещены данные 12 тысяч россиян.
В Facebook подчеркнули, что вредоносные программы, с помощью которых похищалась информация, были заблокированы и не представляют на данный момент никакой опасности.
Интересный факт: при создании Fbserver использовалась почта российского поставщика mail.ru, а в определенный промежуток времени ресурс использовал питерский IP-адрес.
|
|
|
|
|
|
|
Да уж, точно что ноукоммент. Именно потому соцсети использую только в рабочих целях, никакой личной инфы, фоточек, переписочек. |
|
|
|
|
|
|
|