НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Безопасность информационная, физическая, а может пора говорить и думать о комплексной безопасности?

Владимир Безмалый
26.10.2015 11:59:28

Был я не так давно на выставке средств безопасности, на которой были представлены в основном средства физической безопасности (видео и аудио наблюдение, замки, домофоны и т.д.) в Киеве.
Поразило то, что практически все представленные беспроводные средства не имели шифрования. Почему? Для меня это останется загадкой, боюсь, навсегда. Причем самое интересное, что о вопросах перехвата трафика никто из специалистов, присутствовавших на стендах, не задумывался совсем. Ну зачем перехватывать? Особенно впечатлил стенд средств управления дорожным движением. Там были выставлены фото- и видеокамеры для фиксации нарушений ПДД. Все, как правило, иностранного производства. На мой естественный вопрос, а сопровождаются ли снимки электронной подписью и какой при этом используется алгоритм, а также насколько он соответствует принятому в стране закону об ЭЦП мне невежливо ответили, мол, ты что самый умный? Нет, не соответствует и вообще сейчас снимки не сопровождаются ЭЦП вообще, это планируется позже. То есть сегодня это не более чем снимки, которые не могут быть доказательством в суде? Я понимаю именно так. А зачем тогда автомобилистам эти снимки? На память?
Но ладно автомобилисты. Штрафы пока не выписывают.
Беспроводной домофон. Передает все аудио и видеоданные в открытом формате. И зачем тогда фотографировать пришедших к вам в гости? Зачем специальные подразделения наблюдения, если все можно получить простым перехватом? А самое главное, перехватить сигнал открывания дверей и просто его имитировать чтобы открыть вашу дверь удаленно? Не правда ли? Перспектива весьма и весьма.
Отсюда естественный вопрос. Не пора ли задумываться о подключении специалистов по информационной безопасности уже на этапе разработки соответствующих средств?

Комментариев: 1

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

26.10.2015 12:11:02

Ну да. Проводные домофоны не лучше. Поскольку это не средства обеспечения безопасности, а обычное бытовое устройство. Хотите сделать средство безопасности — так с самого начала надо делать именно его.

Или не делать, но так и говорить. Лень отрывать зад от кресла — открывай дверь дистанционно. Но не думай, что это какая-то безопасность.

«Безопасность» всё чаще используется как маркетинговый слоган, не более того.