Рус | Eng

Уязвимые технологии: о чем нужно помнить при создании технологических новинок

5 июня стало известно, что американский онлайн-ритейлер Amazon перестал продавать «умные игрушки» CloudPets, после того как исследователи из Mozilla представили отчет об их уязвимостях. Почему CloudPets превратились в шпионов? О чем нельзя забывать при создании новых приложений и гаджетов? И как вовремя понять, во что может превратиться идея, которая на первый взгляд кажется безопасной? На эти и другие вопросы ответил Илья Сотников из компании Netwrix. Его лекция прошла в ВШМ СПбГУ в рамках конференции CEMS White Nights.

 

 

«Сообщение, которое можно обнять»,— гласит слоган на сайте CloudPets. С помощью специального приложения родители могут записывать голосовые сообщения для детей, а малыши могут отвечать, нажав на красную кнопку на правой лапке игрушки. Что здесь опасного? Оказалось, игрушечного зверя можно взломать. В феврале 2017 года эксперт по безопасности Трой Хант получил доступ к личным данным 800 тыс. владельцев игрушек, в том числе, личные сведения родителей и детей, а также информацию о месте жительства и дате рождения.

 

Позже в игрушках нашли еще одну уязвимость: любой человек со смартфоном в радиусе 10 м может подключиться к говорящему устройству, услышать, что происходит рядом с ним или даже включить свою запись через динамики. От продажи CloudPets уже отказались сети Target и Walmart, а также eBay и Amazon. Основная претензия продавцов — производитель CloudPets не реагирует на сообщения об уязвимостях и не предпринимает ничего для того, чтобы их устранить.

 

Это один из примеров, который Илья Сотников из компании Netwrix привел на лекции о безопасности данных: «Представьте, если любимая игрушка вашего ребенка, с которой он засыпает, разговаривает и играет, скажет ему: “Пойди, открой мне деверь”». Он объяснил, что хорошая идея превратилась в угрозу безопасности, потому что производители CloudPets не учли все варианты развития событий. По его словам, молодые предприниматели должны просчитывать подобные риски и делать все возможное для того, чтобы обезопасить своих пользователей. Для этого он предложил студентам использовать стратегию Уолта Диснея.

 

Как вспоминал один из сотрудников известного мультипликатора, работая над новым мультфильмом, Уолт Дисней представлял себя в разных ролях: мечтателя, реалиста и критика. «Любой проект начинается с идеи, с видения и фантазии, затем нужно реально оценить свои возможности и выбрать те идеи, которые можно воплотить в жизнь, а потом взглянуть на свою идею глазами жесткого критика, — сказал Илья Сотников. — Если у вас есть деньги наймите специалиста по безопасности. Главное, пригласите его на правильной стадии, не на этапе возникновения идеи. Если у вас нет такой возможность, ничего. Идите к самому пессимистичному человеку, которого вы знаете, расскажите ему своей идее и послушайте, что он скажет».

 

По словам Ильи Сотникова, технологический процесс всегда связан с рисками и страхом. Например, раньше люди боялись поездов, самолетов и думали, что Эйфелева башня упадет. Однако индустриальная революция — это неизбежный процесс. «Я уверен, что новые технологии улучшают жизнь очень многих людей. Но если игнорировать риски, последствия могут быть ужасны».  

  

Илья Сотников возглавляет отдел product management в Netwrix. Эта компания специализируется на разработке, внедрении и сопровождении программного обеспечения для аудита изменений в сфере IT и информационной безопасности.

 

Конференция CEMS White Nights прошла в Санкт-Петербурге в пятый раз с 8 по 9 июня. CEMS — это глобальный альянс в области образования по менеджменту, который объединяет ведущие бизнес-школы и компании по всему миру. В этом году российские и иностранные студенты и выпускники программы «Международный Менеджмент» CEMS обсуждали с представителями компаний четвертую индустриальную революцию, ее вызовы и открывающиеся возможности. Среди спикеров конференции были сотрудники P&G, Hilti, Netwrix, JetBrains, «Лента», Boft, FC Zenit, а также выпускники ВШМ СПбГУ, которые представляли молодые компании Waves Platform, Disciplina, DOC+, «Юла». У участников была возможность пообщаться с представителями компаний не только во время деловой части конференции, но и в неформальной обстановке на ужине в отеле Sokos и во время ночной прогулке по Неве. 

 

 

ФОТОГАЛЕРЕЯ

 УЯЗВИМЫЕ ТЕХНОЛОГИИ: О ЧЕМ НУЖНО ПОМНИТЬ ПРИ СОЗДАНИИ ТЕХНОЛОГИЧЕСКИХ НОВИНОК