Поделиться
Форум по кибербезопасности - Positive Hack Days собрал в Москве почти 5000 экспертов и исследователей в области информационной безопасности из различных стран мира: Америки, Израиля, Кореи, Италии, Франции, Германии, Казахстана, Белоруссии, Индии, Польши.
Одной из центральных тем мероприятия стала безопасность Интернета вещей. Общий уровень защищенности IoT-устройств далек от удовлетворительного. В пятерку наиболее популярных устройств небезопасного Интернета вещей, которые уже сейчас многими используются, по мнению экспертов Positive Technologies, входят роутеры, камеры и видеорегистраторы, навигаторы, устройства беспроводного управления и всевозможные датчики. В среднем по миру ежемесячно в домашних сетевых устройствах - Wi-Fi- и 3G-роутерах обнаруживаются около 10 уязвимостей. При этом большинство разработчиков и поставщиков не придают должного значения безопасности таких устройств. Многие серьезные уязвимости остаются без обновлений, а если они и выходят, то пользователи не торопятся их применять. Так, в 87% систем, протестированных экспертами Positive Technologies, были найдены уязвимости, связанные с отсутствием обновлений. Тем не менее, надо понимать, что Интернет вещей сегодня уже гораздо более широк, чем банальное включение кофеварки со смартфона по утрам. IoT уже сейчас активно используется, скажем, в медицине. Да и вообще, проблема DDoS-атак ныне актуальна как никогда: результаты взлома устройств про чувствовали на себе Spotify, Twitter, Github, PayPal и др. - множество интеллектуальных термостатов и видеокамер с легкостью вывели из строя сайты этих гигантов интернет-индустрии.
Участники PHDays обсудили актуальные проблемы: уязвимость электроподстанций и аккаунтов WhatsApp, угрозах перехвата SMS и телефонных разговоров и др.
Особое внимание было уделено общему уровню защищенности корпоративных инфраструктур и заражения криптолокерами (особенно в свете нашумевшей истории о массовом заражении вирусом-шифровщиком WannaCry). Согласно исследованию Positive Technologies, в 55% случаев нарушитель с минимальными знаниями может преодолеть внешний периметр, а в 76% корпоративных систем есть возможность получить полный контроль над отдельными критически важными ресурсами.
Эльман Бейбутовов (IBM) рассказал о перспективах искусственного интеллекта. Кстати, содокладчиком эксперта в этом выступлении стала … Siri! По мнению эксперта, на сегодняшний день искусственный интеллект как технология находится "на уровне пчелы" и до человека ей не хватает еще трех ступеней. Эксперт полагает, что уже к 2040 году искусственный интеллект будет способен принимать решения, как человек. Уже сейчас есть предпосылки для того, чтобы через 7-10 лет боты заменили людей в техподдержке или других сферах, где нужно работать по инструкции.
Андрей Полковниченко (Check Point) поделился опытом борьбы с трояном HummingBad, который создала китайская группа хакеров Yingmob. Попав в мобильное устройство, троян позволяет злоумышленникам получать полный контроль над девайсом и использовать его для рекламного мошенничества.