Category: Events

О текущем моменте

О текущем моменте

Так любили называть свои статьи большевики. Он действительно момент, и текущий. Даже слишком текущий, как справа на этой картинке.

Интернет вещей (The Internet of Things) появился несколько лет назад как некий термин, описывающий всякие утилитарные вещи, подключенные к интернет и самостоятельно обменивающиеся информацией. Но никого это особенно не беспокоило, кроме профессиональных параноиков типа меня.

А тем временем, в подвале, большевики печатали газету Искра все эти микроконтроллеры, сенсоры и сервоприводы становились всё миниатюрнее и миниатюрнее, и когда по цене сравнялись с ценой глотка питьевой воды, тираж их выпуска составил десятки миллиардов штук в год. И – вот беда – каждая из этих маленьких штучек куда-то встроена и что-то делает.

Времена, когда самый младший член семьи работал пультом дистанционного управления, прошли. Изобрели инфракрасный пульт, и жизнь начала налаживаться. Нажал кнопочку – включил кондиционер, нажал другую – запер автомашину или выключил свет в доме.

На следующей стадии эволюции окружающих нас вещей появилась возможность программировать их поведение – например, задать время включения кофеварки или последовательность режимов микроволновки.

Следующее поколение вещей стало управляться через интернет, а значит – хоть из другой страны. Здесь уже шизофреники и параноики забеспокоились. А что, если кто-то, кое-где и у нас порой? Возьмёт и выключит отопление в вашем доме в 30-градусный мороз. Как оказалось, это не так уж и сложно, с учётом того, что интернет вещей разрабатывался по упрощенной схеме – никаких стандартов защиты, обязательных к соблюдению, не было. Каждый разработчик чудил в меру своей испорченности. Наступил легкий хаос и замешательство. Но не везде. Только среди специалистов по ИБ. И было это года три назад.

И вот подрастает следующее поколение вещей. В обстановке правового вакуума и беспредела со стороны разработчиков. И что же умеет это поколение?

Вот теперь – о “текущем моменте”, о котором твердили большевики:)

Кроме перечисленного выше (управляться через интернет дистанционно и выполнять разные сложные команды) оно, как оказывается, имеет кучу нужных и не очень нужных датчиков, с которых собирает информацию о том и сём вокруг себя, и отправляет её куда-то там (а может быть, и куда надо тоже). Тут давеча прославилась фирма Самсунг со своим смарт-ТВ. Телевизор слушает всё, что говорится в комнате, и отправляет эти данные третьей стороне для “выделения из потока речи команд управления телевизором”. Только для этого, и ни для чего другого, нужно посылать всё, что вы говорите, куда-то там (кому – не раскрывается). Не могу представить себе идиота, который в это поверит.

Ну и что может, скажем, система контроля расхода воды в вашем доме? А она может анализировать расход воды по литрам и часам и выяснять ваши привычки: когда вы встаёте, когда ложитесь спать, когда ужинаете, моетесь вы или нет по утрам, как часто ходите в туалет ночью и просто – когда вы обычно дома, а когда вас нет. И всю эту информацию получает некто (якобы для того, чтобы улучшить и углубить сервис). Сколько стоит эта информация для страховой компании (чтобы оценить ваше здоровье), для потенциального работодателя, для грабителя, который хочет посетить ваш дом непременно пока вас там нет?

И вот тут мы упираемся в полный правовой вакуум. Ни одно законодательство мира не запрещает вашим вещам собирать о вас самую интимную информацию и делать с ней что угодно. Достаточно где-то в сто первом пункте меню на десятом уровне вложенности спрятать опцию отключения сбора информации (до которой никто никогда не докопается), и в инструкции по эксплуатации на 599-ой странице предупредить пользователя о том, что информация собирается по умолчанию. До этой страницы инструкцию не дочитывают даже параноики.

Об этом, и даже больше я буду рассказывать 7-8 ноября на конференции ELECTRONIC EVIDENCE DIGITAL FORENSICS CYBER SECURITY. Судя по программе, будет масса интересных людей и мнений! http://www.lawtecheuropecongress.com

Встречаемся: 6th of November, 4 p.m. Primus, Place Jourdan. Отвечу на все вопросы и помогу решить некоторые проблемы:) – пишите мне заранее.

 

 

Осталось 37 дней

Осталось 37 дней

Безопасность бизнеса – она как здоровье для человека – заниматься им всегда некогда. Пока не заболело. А чтобы потом не было “мучительно больно” (это выражение классика:) – напоминаю про главное событие года в области безопасности бизнеса:

12-13 октября 2016г., в Москве пройдёт  XI Ежегодная конференция «Комплексная безопасность бизнеса и противодействие хищениям»

Кому это надо: специалистам и руководителям всех подразделений, занимающихся контролем в той или иной форме – аудит, расследования, оценка рисков, комплайенс, информационная безопасность.

В программе конференции, как обычно, БУДЕТ:

– актуальные вопросы безопасности бизнеса, изменения, произошедшие за прошедший год;

– последние новости методик, технологий, мнения экспертов о путях развития нашего направления;

– выступления лучших практиков в области внутреннего аудита, расследований, интеллидженс, информационной безопасности и искусственного интеллекта (это те, которые не говорят красиво, а говорят правильно).

– круглые столы и обсуждения со всеми участниками самых актуальных тем;

–  интерактивные опросы и голосования,

–  знакомство и обмен мнениями с другими участниками,

– 14 часов международной сертификации CPE (непрерывное профессиональное обучение),

– подарки самым активным участникам.

В программе конференции, как обычно, НЕ БУДЕТ:

– выступлений консультантов, занудливо рекламирующих свои услуги;

– выступлений свадебных генералов и чиновников, вещающих с трибуны прописные истины;

ВНИМАНИЕ:

Тех кто уже зарегистрировался для участия в конференции или уже близок к этому,  приглашаю на бесплатный вебинар, который состоится 14 сентября. На нем мы обсудим программу  конференции, а также самые актуальные вопросы, намеченные к обсуждению на ней – например, влияние IoT (интернета вещей) и BigData на жизнь нашей профессии. На конференции, как всегда, времени мало, поэтому попробуем обсудить некоторые темы заранее. Приглашу принять участие в вебинаре  докладчиков конференции с рассказом про интересный кейс из реальной жизни.

А ВОТ ТЕПЕРЬ самое интересное: употребляю своё служебное положение: всем моим активным читателям и друзьям из ЛинкедИн, которые примут участие в конференции –  подарок: презентация или вебинар на любую интересующую их тему. Для регистрации на этих условиях пишите напрямую мне (martynovsa@mac.com).  Просто люблю делать людям приятное.

З.Ы. Программа конференции – здесь:

http://www.acfe-rus.org/page.php?id=250&file=1200