Перейти к основному содержанию

kursiv_in_telegram.JPG


648 просмотров

Как технологии могут защитить от преступников

Управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии о самых последних наработках в области защиты жилья

Фото: Shutterstock

Дом – это ваш личный островок безопасности, где можно отдохнуть и расслабиться. Однако если его не защищать, то в один не очень прекрасный момент он может превратиться в общественное место. Мы составили для вас подборку трендов и новинок в сфере охранных технологий. Рассказываем, чем они привлекательны и о чем не стоит забывать, если вы уже пользуетесь одной из таких систем или собираетесь ее приобрести.

Охранные системы «Сделай сам»

Аналитики предсказывают, что в ближайшие годы все больше людей будут сами устанавливать домашнюю охранную систему и следить за жилищем без помощи профессионалов. Уже сейчас на рынке представлено множество систем, монтаж и эксплуатация которых не требуют особых знаний и навыков. Они позволяют существенно сэкономить на установке и не платить за подключение к централизованному пульту охраны, поэтому пользуются спросом.

Однако если вы задумываетесь о приобретении системы типа «сделай сам», то стоит помнить и о неудобствах, с которыми придется столкнуться.

Во-первых, сигнализация может сработать в любой момент, вне зависимости от времени суток. Представьте: вы ночуете в гостях или, например, в отеле на море и тут вам приходит сообщение от охранной системы. Что вы сделаете? Посреди ночи броситесь изучать записи с камеры, чтобы понять, не была ли тревога ложной? Проигнорируете сообщение? Отложите до утра? А если в ваш дом действительно вторглись?

Во-вторых, следует помнить о возможных проблемах со связью. Представьте, что у вашего телефона некстати села батарейка или же вы оказались вне зоны действия сети где-нибудь в лесу. И именно в этот момент в ваш дом проникли грабители. Охранная система пытается вас предупредить, но вы недоступны, и ее сообщение не доходит. Конечно, чтобы это случилось, нужно совпадение особых обстоятельств. Но так ли оно невозможно?

В-третьих, если вы берете на себя полную ответственность за безопасность своего дома, то и за безопасностью самой системы тоже никто, кроме вас, следить не будет. Между тем время от времени в любых технологиях, в том числе и в охранных, находят уязвимости, которыми могут воспользоваться грабители.

Домашняя армия умных устройств

Самостоятельно присматривать за своим жилищем позволяют и отдельные компоненты умного дома, не входящие в охранные системы. Так, с помощью умного дверного звонка можно взглянуть на гостя и поговорить с ним, даже если вы находитесь на другом конце света.

Умному замку хозяин может удаленно дать команду впустить посетителя. Или открывать двери в определенное время, когда приходят определенные гости. Это позволит вам, скажем, не дожидаться уборщицу, которой вы доверяете.

А еще с помощью умного замка можно в любой момент проверить, точно ли вы заперли входную дверь, когда уходили. Умные лампы могут резко включаться, когда кто-то забрел во двор в ваше отсутствие. Иногда этого хватает, чтобы отпугнуть неопытных воров. Кроме того, многие производители предлагают «отпускной режим» освещения – когда во время отъезда лампочки имитируют ваше присутствие, включаясь и выключаясь в определенное время.

Однако, как и все сравнительно новые технологии, умные устройства уязвимы. Их могут взломать и использовать против вас, не говоря уже о том, что чем сложнее техника, тем больше шансов, что она заглючит по какой-нибудь неочевидной причине.

Добавить интеллекта

Еще один тренд в сфере безопасности жилища – искусственный интеллект (ИИ). В отличие от обычных умных устройств системы с ИИ способны к самообучению. В охранных технологиях их натаскивают отличать реальную угрозу от мнимой, например проникшего в дом вора от вашего ребенка, решившего войти через окно. Как следствие, сигнализация должна срабатывать реже и по делу, а охранники и пользователи – чаще прислушиваться к ней.

Чтобы добиться такого результата, разработчики используют несколько технологий. Распознавание лиц позволяет электронному сторожу запоминать жильцов дома и постоянных гостей, например ваших друзей и родственников. С помощью геозон система определяет, когда кто-то подходит к дому слишком близко или, скажем, слишком долго бродит возле ворот.

Роботы, которые нас берегут

Большинство описанных выше систем и устройств – неважно, умные они или нет – не могут свободно перемещаться в пространстве, а значит, теоретически у них есть слепые зоны. С этой точки зрения интересную разработку представила компания Sunflower Labs.

По периметру участка устанавливаются садовые светильники, оборудованные микрофонами и датчиками движения и вибраций. Заметив что-то подозрительное, они уведомляют хозяина, который через мобильное приложение вызывает дрон c камерой. Беспилотник сам прокладывает маршрут до нужной точки и передает владельцу видео с камеры в реальном времени. Закончив разведку, он возвращается на базу для зарядки и оттуда отправляет запись в облачное хранилище.

К этой новинке тоже можно задать множество вопросов: выдержат ли дроны непогоду? может ли злоумышленник сбить беспилотник и как в таком случае система защитит пользователя? насколько легко перехватить управление дроном? Однако важно то, что разработчики ищут способы сделать охрану жилища удобнее и надежнее.

Курс на автономность

Как видите, охранные системы и другие защитные технологии для дома становятся все более автономными и гибкими и вместе с тем более доступными. Это хорошо: в перспективе больше людей смогут следить за безопасностью своего жилища в режиме реального времени и оперативно реагировать на сигналы тревоги.

С другой стороны, переход на независимые охранные системы и умные решения требует от пользователей большей подкованности в сфере информационной безопасности. Чтобы ваша защита не стала оружием в руках злоумышленника, вам придется как минимум следить за новостями об уязвимостях и своевременно устанавливать обновления.


1 просмотр

Как зловреды атакуют наши браузеры

Что с ними делать, рассказывает управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии

Фото: Shutterstock

Большинство браузеров предлагают сохранить вашу информацию: логины и пароли от аккаунтов, данные банковской карты, которой вы расплачиваетесь в интернет-магазинах, имя, фамилию и номер паспорта при покупке билетов и так далее. Это удобно: вы можете сэкономить кучу времени на заполнении одинаковых форм и не беспокоиться о забытых паролях. Однако есть один нюанс: все эти данные могут достаться злоумышленникам, если на вашем компьютере заведется стилер – зловред, крадущий информацию, в том числе из браузера.

Популярность таких программ среди интернет-мошенников в последнее время растет, только за первую половину этого года продукты «Лаборатории Касперского» обнаружили свыше 940 тыс. атак стилеров. Это на треть больше, чем за тот же период 2018-го. 

Строго говоря, стилеров интересуют не только те данные, которые сохранены в браузерах. Также они крадут данные криптокошельков, игровых площадок и файлы с рабочего стола (надеемся, что вы не храните в них ценную информацию вроде списка паролей).

Однако браузеры превратились в хаб для личной жизни, работы и шопинга, и зачастую оттуда можно позаимствовать куда больше конфиденциальных сведений, чем из других программ. Давайте разберемся, как стилеры добираются до сохраненных в браузере данных.

Как браузеры хранят ваши данные

Разработчики браузеров стремятся защитить информацию, которую им доверили. Для этого они шифруют информацию, а расшифровать ее можно только на том устройстве и из того аккаунта, в котором вы эту информацию сохранили. Так что если просто украсть файл с данными автозаполнения, то воспользоваться им не получится – в нем все надежно зашифровано.

Однако есть один нюанс. По умолчанию разработчики брау­зеров предполагают, что свои устройство и аккаунт вы хорошо защитили, поэтому программа, запущенная с вашего аккаунта на вашем компьютере, может без проблем достать и расшифровать сохраненные данные. Ведь она действует как бы от вашего имени. К сожалению, это относится и к зловреду, проникшему на устройство и запущенному под вашей учетной записью.

Единственный браузер, предлагающий дополнительную защиту сохраненной информации от посторонних, – это Firefox: в нем можно создать мастер-пароль, без ввода которого данные расшифровать не получится даже на вашем компьютере. Однако эта опция по умолчанию отключена.

Как стилеры воруют данные из Chrome

Google Chrome и другие брау­зеры на движке Chromium, например Opera или «Yandex.Браузер», всегда хранят данные пользователя в одном и том же месте, поэтому стилеру не составит проблем их найти. В теории эти данные хранятся в зашифрованном виде. Однако если зловред уже проник в систему, то все его действия происходят как бы от вашего имени.

Поэтому зловред просто вежливо просит специальную систему браузера, отвечающую за шифрование сохраненной на компьютере информации, расшифровать эти данные. Поскольку такие запросы от лица пользователя по умолчанию считаются безопасными, в ответ стилер получит ваши пароли и данные кредиток.

Как стилеры воруют данные из Firefox

Firefox работает немного иначе: чтобы спрятать базу данных с паролями и прочим от посторонних, браузер создает для нее профиль со случайным именем, поэтому зловред не может заранее знать, где ее искать. Однако само название файла с сохраненными данными не меняется. Поэтому ничто не мешает стилеру перебрать все профили (ведь папки с ними собраны в одном месте) и опознать нужный файл.
После этого зловред опять-таки попросит соответствующий модуль браузера расшифровать файлы и тоже добьется успеха, ведь он действует якобы от вашего имени.

Как стилеры воруют данные из Internet Explorer и Edge

Родные браузеры Windows используют для ваших данных специальные хранилища. В разных версиях программ методы защиты вашей информации и сами хранилища различаются, но их надежность все равно оставляет желать лучшего: в этом случае зловред тоже без труда получит ваши пароли и данные кредиток, запросив их у хранилища от вашего имени.

Одним словом, проблема одинакова для всех браузеров и заключается в том, что расшифровку сохраненных в браузере данных зловред запрашивает как бы от имени пользователя, поэтому у браузера нет никаких оснований ему отказать.

Что станет с украденными стилером данными?

Заполучив пароли и другую информацию из браузера в открытом виде, зловред отправит ее своим хозяевам. Дальше возможны два варианта: либо создатели зловреда воспользуются ею сами, либо, что более вероятно, продадут на черном рынке другим киберпреступникам – такой товар всегда в цене.

Так или иначе, если среди сохраненной информации были ваши логины и пароли, то у вас, скорее всего, угонят парочку аккаунтов и попытаются развести на деньги ваших друзей. Если вы хранили в браузере данные банковских карт, убытки могут оказаться более прямыми – ваши деньги потратят или переведут на свои счета.

Также краденые аккаунты могут использоваться со множеством других целей – от распространения спама и раскрутки сайтов или приложений до рассылки вирусов и отмывки денег, украденных у других людей (и если этой активностью заинтересуется полиция, то с вопросами придут к вам).

Как защитить данные от стилеров

Как видите, если зловред проник на ваш компьютер, сохраненные в браузере данные, а вместе с ними ваши финансы и репутация оказываются под угрозой. Чтобы избежать такой ситуации:

•    Не доверяйте браузеру хранение важной информации вроде данных банковских карт – вводить их каждый раз вручную хоть и дольше, но гораздо безопаснее. А пароли можно хранить в менеджере паролей. Например, встроенный менеджер паролей есть в Kaspersky Total Security.

•    Если вы пользуетесь Firefox, можете на всякий случай защитить сохраненные в браузере данные мастер-паролем. Для этого щелкните на три полоски в правом верхнем углу браузера и выберите «Настройки», перей­дите на вкладку «Приватность и защита», промотайте вниз до блока «Логины и пароли» и поставьте галочку «Использовать мастер-пароль». Браузер попросит вас придумать этот пароль. Чем длиннее и сложнее он будет, тем труднее будет злоумышленникам его подобрать.

•    И самое главное: лучший способ сберечь данные – это не дать зловреду проникнуть на ваш компьютер. Для этого установите надежное защитное решение, которое не пропустит заразу на ваш компьютер.

Рейтинг прозрачности крупнейших компаний Казахстана

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

Как вы провели или планируете провести отпуск этим летом?

Варианты

b2-uchet_kursiv.png

 

Цифра дня

1,6 млрд
тенге
задолжали казахстанские работодатели своим работникам

Цитата дня

Порой некоторые лозунги и призывы выглядят крайне привлекательными, но их авторы не несут ответственности перед страной. Реформы ради реформ - это верный путь к кризису и потери управляемости государством. Уверен, никто из нас этого не желает. Развитие должно быть последовательным, поступательным, без забегания вперед, но и без отставания.

Касым-Жомарт Токаев
президент Республики Казахстан

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций