Интернет вещей за неделю: больницы Сингапура отключили от сети, DNS rebinding атакует, мир защитят от оружия на ИИ

09.08.2018     

В Сингапуре после кибератаки компьютеры медучреждений отключили от интернета. Большинство IoT-устройств уязвимы перед атаками DNS rebinding. Ведущие ИТ-компании отказались от разработки оружия на базе искусственного интеллекта.

Работать надо, а не в интернетах сидеть

В Сингапуре для предотвращения кибератак компьютеры в общественных центрах здравоохранения отключили от интернета. Доступ к сети власти Сингапура ограничивают с 2016 года: первыми изменения коснулись госслужащих. Больницы в этот перечень включили после июньской атаки хакеров, в результате которой были похищены данные 1,5 млн пациентов. Вице-премьер Сингапура Тео Чи Хеен заявил: «Мы вынуждены ограничить интернет-серфинг в системах общественного здравоохранения, как это было сделано в наших системах государственного сектора».

Отметим, что практика формирования изолированных сегментов сети достаточно распространена. Есть она и в России: ее часто используют спецслужбы и правоохранительные органы, имеющие дело с гостайной. Таким образом, у работников появляются две отдельные рабочие станции.

Но Сингапур входит в тройку богатейших государств мира, и отключение интернета выглядит не столь эффектно, как мощная антихакерская оборона. Но это далеко не мера экономии, и здесь не все так просто. После отключения интернета вместо одной сети в медучреждении будет две, которые соединят защищенным каналом передачи данных. Обновлять ПО и решать техпроблемы в изолированной сети придется вручную.

Однако более эффективной меры защиты от киберпреступности не назвал еще ни один эксперт. Применять ее нужно локально: изолировать большой сегмент практически невозможно.

Интернет вещей не без изъяна

По данным последнего исследования компании Armis, полмиллиарда устройств IoT подвержены атакам на веб-сервисы DNS rebinding. Вредоносные программы угрожают и предприятиям: полмиллиарда устройств IoT, включая IP-телефоны, принтеры, сетевое оборудование и камеры, используются на рабочих местах.

Переобучение DNS использует десятилетний изъян в веб-браузерах, который позволяет удаленному злоумышленнику обходить сетевой брандмауэр жертвы и использовать браузер в качестве прокси для взаимодействия с уязвимыми устройствами в локальной сети. Этой форме кибератаки подвержено любое устройство, которое использует протокол, не прошедший проверку подлинности UPnP или HTTP. Протоколы обычно используются для размещения административных консолей или для легкого доступа к сервисам, широко распространены в бизнесе.

 

 

По прогнозам экспертов, атаки DNS rebinding станут все более масштабными. Чтобы защитить от них свои девайсы, смените заводские пароли и интегрируйте свои IoT-устройства в уже имеющиеся средства мониторинга безопасности. Или обратите внимание на специализированные платформы для этого. Также можно выделить IoT в отдельный сегмент сети и изменить учетные записи, пароли и порты «по умолчанию».

Make AI, not War

164 организаций подписали соглашение, обязывающее воздержаться от разработки, производства и финансирования автономного оружия на базе искусственного интеллекта. Среди подписантов пока нет Microsoft, IBM, Amazon, Apple, Facebook, Intel и Baidu. Но фигурируют имена основателей Google DeepMind, Tesla и Skype.

«Мы, нижеподписавшиеся, согласны с тем, что машина никогда не должна принимать решения, касающиеся человеческой жизни», – говорится в письме.

Итак, разработчики начали понимать перспективу проблем, к которым может привести разбушевавшийся искусственный интеллект. Но пока смысла в этом соглашении не очень много: неизвестно, насколько далеко должна зайти автоматизация, чтобы нарушить этические нормы.


Автор:
Сергей Кравченко Обозреватель


Сталкивались ли вы лично с уязвимостью DNS rebinding?


Да (20%, 2 голосов)
20%
Нет (60%, 6 голосов)
60%
Не уверен (20%, 2 голосов)
20%

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. vipetrov2 10.08.18 04:41 Сейчас в теме
Вот вот. Хакерам жить все жирнее и жирнее становится. Если раньше было 3-4 млрд. устройств с доступом в интернет, то теперь после внедрения интернета вещей их станет минимум 100 млрд..
2. Green2 29 10.08.18 14:33 Сейчас в теме
Вторая новость, про оружие на основе искусственного интеллекта. Если такое оружие позволит добиться превосходства на поле боя, то оно будет разработано в режиме секретности, и никакой договор тут не поможет. Даже более того, договор будет использован для того, чтобы запретить противнику владеть им.
Я тут же вспомнил боевых дронов, системы слежения за целью... Такое оружие уже есть, и придется жить с ним.
Оставьте свое сообщение

См. также

Умер создатель Objective-C. Расскажем о его вкладе в развитие языков программирования

Новость ИТ-новость Языки программирования

Разработчик Брэд Кокс скончался на 76 году жизни. Вместе с Томом Лавом Кокс создал язык программирования Objective-C, который используют преимущественно для разработки приложений для macOS и iOS.

29.01.2021    2472    user1015646    3       

Разработчик может лишиться доступа к 280 млн долларов в биткоинах из-за забытого пароля

Новость Безопасность ИТ-новость

Новый год для мира криптовалют начался с подъема: биткоин пробил отметку в 40 тыс. долларов. Разработчик из Сан-Франциско Стефан Томас испытывает по этому поводу противоречивые чувства: он забыл пароль доступа к 7 тыс. биткоинов.

15.01.2021    1590    user1015646    7       

Сотрудники на удаленке чувствуют себя более измотанными, чем при работе в офисе

Новость ИТ-новость Новости компаний

Анонимный опрос, проведенный сервисом Blind, показал, что 68% технических работников на удаленке чувствуют себя более измотанными, чем когда они работали в офисе.

02.11.2020    2796    capitan    13       

Минэкономразвития предложило проактивное оказание госуслуг

Новость Автоматизация ИТ-новость Цифровая экономика

Портал госуслуг может начать предугадывать, какие сервисы понадобятся гражданам. Органы власти заранее подготовят необходимые документы для замены паспорта, прописки ребенка и других типовых задач.

04.09.2020    4167    VKuser24342747    0       

SuperJob проанализировал зарплаты выпускников российских ИТ-вузов

Новость ИТ-новость Образование

Сервис по поиску работы SuperJob составил список отечественных вузов, выпускники которых получают наиболее высокие заработные платы после окончания обучения. 

25.06.2020    5865    VKuser24342747    0       

Минфин раскритиковал планы Минкомсвязи по субсидированию онлайн-образования

Новость Образование

Министерство связи хочет выделить 300 млн рублей компаниям, предлагающим услуги онлайн-образования. Минфин опасается, что часть этих денег могут получить развлекательные и игровые сайты. 

22.05.2020    4935    VKuser24342747    1       

Боремся с «ленивой самоизоляцией»: цикл публикаций от Елены Дуюн на Infostart.ru

Новость Обучение, бизнес-тренинг, курсы

Организация работы в период пандемии – ценный опыт, которым нужно делиться. Продолжаем обсуждение вместе с бизнес-психологом, консультантом по подбору и развитию персонала – Еленой Дуюн. 

20.05.2020    8344    user997184    1       

Мир после коронавируса: российские компании не сохранят удаленку, США – наоборот

Новость Новости компаний

Многие компании вынуждены были полностью или частично перейти на удаленный формат работы. Но после снятия карантинных ограничений большая часть российских работодателей намерена вернуть сотрудников в офисы. В США ситуация противоположная.

15.05.2020    5384    user1015646    9       

Все.онлайн: в России запущен каталог бесплатных ресурсов для людей в самоизоляции

Новость Госдума Интернет

В России заработал портал, на котором собраны бесплатные ресурсы: развлекательные, образовательные и информационные. Они помогут провести время продуктивно, отдохнуть, заказать товары онлайн.

15.04.2020    4668    user1015646    0       

Минкомсвязи представило приложение для получения QR-пропусков на время карантина

Новость Минкомсвязь Мобильные приложения

В магазинах мобильных приложений появилась программа для получения QR-пропусков во время самоизоляции. В Минкомсвязи сообщили, что решение будет использоваться по всей России, кроме Москвы. 

14.04.2020    7235    VKuser24342747    2       

Опубликован список сайтов «бесплатного интернета»

Новость Интернет Минкомсвязь

Эксперимент продлится с 1 апреля по 1 июля 2020 года. Предполагается, что потоковое видео с сайтов при бесплатном доступе грузиться не будет.

10.04.2020    6682    AnastasiaKl    5       

Александр Жаров ушел из Роскомнадзора ради должности гендиректора «Газпром-Медиа»

Новость Роскомнадзор

Александр Жаров больше не возглавляет Роскомнадзор. Его место займет Андрей Липов, который руководит управлением президента по применению информационных технологий. 

25.03.2020    5907    VKuser24342747    0       

В России обсуждают введение нового вида занятости – удаленной работы

Новость Госдума Законодательство

Если поправки примут, работники смогут трудиться дома и в офисе по одному трудовому договору.

24.03.2020    5571    ЕленаЧерепнева    7       

На карантине: Google Chrome перестанет получать обновления до апреля

Новость Google

Google временно приостановила выпуск обновлений для Chrome. Команда разработчиков браузера переведена на удаленную работу и будет заниматься лишь исправлением проблем с безопасностью.

23.03.2020    7337    VKuser24342747    6       

Минкомсвязь не хочет компенсировать затраты операторов на «бесплатный» интернет

Новость Минкомсвязь Телекоммуникации

Доступ к сайту госуслуг и другим социально значимым ресурсам обещали сделать бесплатным с 1 марта. Но запуск проекта пришлось отложить: Минкомсвязь не успела согласовать нужные документы. 

17.03.2020    6025    user1015646    6       

Фельдшерам и учителям не хватило компьютеров для подключения к интернету

Новость Образование Цифровая экономика

Школам и фельдшерским пунктам не досталось компьютеров, положенных по проекту «Цифровая экономика». Заведения так и не получили возможность выхода в интернет. 

05.03.2020    5521    VKuser24342747    4       

Умер Ларри Теслер – разработчик, придумавший команды «копировать», «вырезать» и «вставить»

Новость Искусственный интеллект Языки программирования

Ларри Теслер , скончавшийся 16 февраля 2020 года, возможно, не является всемирно известным, как Стив Джобс или Билл Гейтс, но его вклад в упрощение использования компьютеров и мобильных устройств нельзя переоценить. Ведь именно он изобрел используемые по всему миру функции «вырезать», «копировать» и «вставить».

25.02.2020    6355    user-programmist    6       

Не на своем месте: суд оштрафовал Twitter и Facebook на 4 млн рублей

Новость Роскомнадзор Судебная практика

Роскомнадзор добился наказания для Twitter и Facebook. Суд принял решение оштрафовать каждую компанию на 4 млн рублей за отказ перенести данные о пользователях в Россию.

20.02.2020    5208    VKuser24342747    9       

ФАС попросит Apple и Google очистить смартфоны для российского ПО

Новость Google

Антимонопольная служба предложила привлечь Apple, Google и Microsoft к исполнению закона об обязательной предустановке российских приложений. Компании будут отвечать наравне с производителями и продавцами устройств. 

04.02.2020    5664    VKuser24342747    30       

Почтовый сервис Protonmail заблокирован в России

Новость Интернет

Спецслужбы считают, что через Protonmail, рассылались ложные сообщения об угрозах минирования на территории РФ.

03.02.2020    6958    Senator_I    68       

Чешские программисты бесплатно создали сайт, на который правительство хотело потратить 16 млн евро

Новость Государственные, бюджетные структуры Госзакупки Онлайн-торговля

Власти Чехии собирались потратить 16 млн евро на создание интернет-магазина для покупки талонов на проезд по платным дорогам. Местных разработчиков возмутил объем затрат: они организовали хакатон и за выходные бесплатно создали онлайн-магазин.

03.02.2020    7103    user1015646    31       

Лучше, чем Google: «Яндекс» возглавил рейтинг лучших работодателей для студентов в России

Новость Google Образование Яндекс

Сервис поиска вакансий FutureToday составил список лучших работодателей для студентов. На первом месте рейтинга в России – «Яндекс», который в этом году смог обогнать Google. 

31.01.2020    6490    user1015646    6       

Большие перемены: назначен новый министр по цифровому развитию и связи

Новость Цифровая экономика

Новым главой Министерства цифрового развития, связи и массовых коммуникаций стал Максут Шадаев. Он сменил на посту Константина Носкова, который сложил полномочия в связи с отставкой правительства.

28.01.2020    7768    user1015646    16       

Готовьте ваши миллиарды: утверждены новые требования к российским DNS

Новость Интернет Минкомсвязь

Минкомсвязи утвердило требования к операторам связи и интернет-сервисам, выполняющим функции DNS. Такие сервисы должны будут в течение года хранить информацию о пользователях и обеспечивать время отклика не более 100 мс.

28.01.2020    8526    user1015646    0       

Всем даром: доступ к сайтам госуслуг и госорганов станет бесплатным

Новость Интернет Телекоммуникации

Уже с 1 марта зайти на сайты государственных органов и госуслуг можно будет бесплатно. Ресурсы должны открываться, даже если у вас на счете «жирный минус», заявили в Минкомсвязи.

24.01.2020    7762    user1015646    4