Интернет вещей за неделю: больницы Сингапура отключили от сети, DNS rebinding атакует, мир защитят от оружия на ИИ

09.08.2018      11908

В Сингапуре после кибератаки компьютеры медучреждений отключили от интернета. Большинство IoT-устройств уязвимы перед атаками DNS rebinding. Ведущие ИТ-компании отказались от разработки оружия на базе искусственного интеллекта.

Работать надо, а не в интернетах сидеть

В Сингапуре для предотвращения кибератак компьютеры в общественных центрах здравоохранения отключили от интернета. Доступ к сети власти Сингапура ограничивают с 2016 года: первыми изменения коснулись госслужащих. Больницы в этот перечень включили после июньской атаки хакеров, в результате которой были похищены данные 1,5 млн пациентов. Вице-премьер Сингапура Тео Чи Хеен заявил: «Мы вынуждены ограничить интернет-серфинг в системах общественного здравоохранения, как это было сделано в наших системах государственного сектора».

Отметим, что практика формирования изолированных сегментов сети достаточно распространена. Есть она и в России: ее часто используют спецслужбы и правоохранительные органы, имеющие дело с гостайной. Таким образом, у работников появляются две отдельные рабочие станции.

Но Сингапур входит в тройку богатейших государств мира, и отключение интернета выглядит не столь эффектно, как мощная антихакерская оборона. Но это далеко не мера экономии, и здесь не все так просто. После отключения интернета вместо одной сети в медучреждении будет две, которые соединят защищенным каналом передачи данных. Обновлять ПО и решать техпроблемы в изолированной сети придется вручную.

Однако более эффективной меры защиты от киберпреступности не назвал еще ни один эксперт. Применять ее нужно локально: изолировать большой сегмент практически невозможно.

Интернет вещей не без изъяна

По данным последнего исследования компании Armis, полмиллиарда устройств IoT подвержены атакам на веб-сервисы DNS rebinding. Вредоносные программы угрожают и предприятиям: полмиллиарда устройств IoT, включая IP-телефоны, принтеры, сетевое оборудование и камеры, используются на рабочих местах.

Переобучение DNS использует десятилетний изъян в веб-браузерах, который позволяет удаленному злоумышленнику обходить сетевой брандмауэр жертвы и использовать браузер в качестве прокси для взаимодействия с уязвимыми устройствами в локальной сети. Этой форме кибератаки подвержено любое устройство, которое использует протокол, не прошедший проверку подлинности UPnP или HTTP. Протоколы обычно используются для размещения административных консолей или для легкого доступа к сервисам, широко распространены в бизнесе.

 

 

По прогнозам экспертов, атаки DNS rebinding станут все более масштабными. Чтобы защитить от них свои девайсы, смените заводские пароли и интегрируйте свои IoT-устройства в уже имеющиеся средства мониторинга безопасности. Или обратите внимание на специализированные платформы для этого. Также можно выделить IoT в отдельный сегмент сети и изменить учетные записи, пароли и порты «по умолчанию».

Make AI, not War

164 организаций подписали соглашение, обязывающее воздержаться от разработки, производства и финансирования автономного оружия на базе искусственного интеллекта. Среди подписантов пока нет Microsoft, IBM, Amazon, Apple, Facebook, Intel и Baidu. Но фигурируют имена основателей Google DeepMind, Tesla и Skype.

«Мы, нижеподписавшиеся, согласны с тем, что машина никогда не должна принимать решения, касающиеся человеческой жизни», – говорится в письме.

Итак, разработчики начали понимать перспективу проблем, к которым может привести разбушевавшийся искусственный интеллект. Но пока смысла в этом соглашении не очень много: неизвестно, насколько далеко должна зайти автоматизация, чтобы нарушить этические нормы.


Автор:
Обозреватель


Сталкивались ли вы лично с уязвимостью DNS rebinding?


Да (20%, 2 голосов)
20%
Нет (60%, 6 голосов)
60%
Не уверен (20%, 2 голосов)
20%

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. vipetrov2 10.08.18 04:41 Сейчас в теме
Вот вот. Хакерам жить все жирнее и жирнее становится. Если раньше было 3-4 млрд. устройств с доступом в интернет, то теперь после внедрения интернета вещей их станет минимум 100 млрд..
2. Green2 29 10.08.18 14:33 Сейчас в теме
Вторая новость, про оружие на основе искусственного интеллекта. Если такое оружие позволит добиться превосходства на поле боя, то оно будет разработано в режиме секретности, и никакой договор тут не поможет. Даже более того, договор будет использован для того, чтобы запретить противнику владеть им.
Я тут же вспомнил боевых дронов, системы слежения за целью... Такое оружие уже есть, и придется жить с ним.
Оставьте свое сообщение

См. также

ФНС рассказала о темпах выдачи электронных подписей по новым правилам

Новость ИТ-новость ФНС

Налоговики опубликовали первые статистические данные о выданных по новым правилам электронных подписях. А также призвали пользователей оформить новые сертификаты КЭП до конца этого года, не дожидаясь январского ажиотажа.

18.10.2022    1725    ЕленаЧерепнева    0       

Минобороны предоставит сотрудникам ИТ-компаний отсрочку от частичной мобилизации

Новость ИТ-новость

Министерство для обеспечения работы высокотехнологической отрасли намерено освободить от частичной мобилизации разработчиков с высшим образованием из аккредитованных в Минцифры ИТ-компаний.

27.09.2022    1870    VKuser24342747    10       

Граждане смогут управлять своими персональными данными через Госуслуги

Новость Безопасность ИТ-новость

Минцифры намерено создать реестр, в котором будут представлены все согласия на обработку персональных данных. Россияне получат к нему доступ через Госуслуги и смогут отзывать собственные разрешения.

16.09.2022    1343    VKuser24342747    1       

В дипломах выпускников колледжей появятся QR-коды со сведениями о компетенциях

Новость ИТ-новость Образование Цифровая экономика

Минпросвещения сообщило, что при помощи кода можно будет получить подробную информацию о теоретических знаниях и практических навыках студента. Это упростит трудоустройство выпускников.

23.08.2022    1014    VKuser24342747    0       

Банки обяжут идентифицировать клиентов через биометрическую систему

Новость Банки Безопасность ИТ-новость

Центробанк планирует установить обязательное условие регистрации новых клиентов – прохождение идентификации через единую биометрическую систему (ЕБС). Регулятор считает действующие методы регистрации ненадежными.

22.07.2022    1832    VKuser24342747    0       

Минцифры запустило на «Госуслугах» сервис с информацией о мерах поддержки ИТ-отрасли

Новость Импортозамещение ИТ-новость

В новом разделе можно узнать о действующих льготах и преференциях, а также ознакомиться с последними новостями о реализации проектов поддержки и нормативными документами.

10.06.2022    1937    VKuser24342747    0       

Минцифры запустит цифровые кафедры в более чем 100 вузах России

Новость ИТ-новость Минкомсвязь Образование Цифровая экономика

Глава Минцифры Максут Шадаев рассказал о старте программы дополнительного обучения студентов, школьников и взрослых, в ходе которой они смогут овладеть цифровой специальностью.

10.06.2022    2249    VKuser24342747    0       

Госдума одобрила к первому чтению упрощенное получение ВНЖ для ИТ-специалистов

Новость ИТ-новость

Госдума приступила к рассмотрению законопроекта, упрощающего процедуру получения вида на жительство для иностранных разработчиков и их семей. Документ получил также одобрение Совета Федерации.

08.06.2022    2025    VKuser24342747    7       

На сайте «Госуслуги» заработал справочник по льготной ипотеке для ИТ-специалистов

Новость ИТ-новость

На портале работники ИТ-индустрии могут узнать, имеют ли право на получение кредита, где можно его оформить и на каких условиях. Льготная ипотека предоставляется в рамках поддержки ИТ-отрасли.

02.06.2022    2591    VKuser24342747    4       

Правительство переведет большую часть госуслуг в онлайн до конца 2023 года

Новость ИТ-новость Цифровая экономика

Правительство подготовило концепцию поэтапного перехода к цифровому формату предоставления госуслуг. Россияне смогут воспользоваться сервисами в режиме 24/7.

21.04.2022    3902    VKuser24342747    0       

В России будут готовить киберспортсменов – с нормативами по бегу и приседаниям

Новость ИТ-новость

Министерство спорта утвердило стандарт подготовки по компьютерному спорту. Перечня игр или количества фрагов на разряд там нет – зато есть нормативы по общей физической подготовке.

24.01.2022    8748    user1015646    5       

«Госуслуги» интегрируют с государственной биометрической системой

Новость ИТ-новость Минкомсвязь Цифровая экономика

Заходить на сайт «Госуслуг» станет проще. Единую систему идентификации и аутентификации (ЕСИА) сервиса интегрируют с «Единой биометрической системой» (ГИС ЕБС) – Минцифры заключило соответствующий контракт с «Ростелекомом».

24.01.2022    7921    user1015646    0       

Унылые пользовательские соглашения-многостраничники могут исчезнуть

Новость ИТ-новость

Прочитать до конца пользовательское соглашение и понять все юридические формулировки в нем способен только действительно упорный человек. Но вскоре соглашения могут стать короче и понятнее – в США разрабатывают соответствующий законопроект.

18.01.2022    5532    user1015646    0       

Стартап с российскими корнями оценили в 17,5 млрд долларов США

Новость ИТ-новость Управление проектами

Стартап Miro, основанный выходцами из России, привлек 400 млн долларов США в рамках инвестиционного раунда С. В целом же компанию оценили в 17,5 млрд долларов.

12.01.2022    9496    user1015646    2       

Банк России с января начнет собирать обезличенные данные о денежных переводах россиян

Новость Банки ИТ-новость

Центробанк с 2022 года ужесточит контроль потенциально нелегальных платежей между физлицами. Некоторые банки сообщили о необходимости передавать личные данные граждан, но ЦБ отрицает эту информацию.

30.12.2021    15777    VKuser24342747    3       

Жители России смогут получить зарплату через СБП

Новость Банки ИТ-новость Цифровая экономика

Система быстрых платежей, запущенная в начале 2019 года, позволяет моментально переводить деньги, оплачивать товары и услуги. В 2022 году СБП начнут использовать и для выплаты зарплат – правда, пока лишь в пилотном режиме.

27.12.2021    14288    user1015646    3       

Госдума начала рассмотрение закона о базовом доходе для семей с детьми

Новость Законодательство ИТ-новость

В Госдуму внесен законопроект, который устанавливает обязательные выплаты для семей, в которых воспитываются дети до 18 лет. Платежи будут рассчитываться в зависимости от числа членов семейства.

22.12.2021    15467    VKuser24342747    8       

«Google Диск» не позволит расшаривать файлы, нарушающие правила сервиса

Новость Google Безопасность ИТ-новость Новости компаний

Сервис «Google Диск» ввел ограничение на доступ к загруженным файлам, если они нарушают политику компании. Пользователи получат уведомление, если их контент не соответствует правилам хранилища.

21.12.2021    21299    VKuser24342747    3       

В России может появиться право на отказ от интернета

Новость Интернет ИТ-новость

Совет при президенте по правам человека (СПЧ) представил Концепцию по защите прав и свобод человека и гражданина в цифровом пространстве. Одно из положений документа – возможность отказаться от сетевого взаимодействия.

17.12.2021    19213    VKuser24342747    30       

На Госуслугах появилось проактивное информирование по сервисам ОМС

Новость ИТ-новость Медицина Минкомсвязь Мобильные приложения Цифровая экономика

Фонд обязательного медицинского страхования (ФОМС) совместно с Минцифры запустил услугу уведомления граждан о процессе получения медицинских услуг по ОМС.

07.12.2021    13167    VKuser24342747    1       

Крупные коммерческие сервисы подключают авторизацию через Госуслуги

Новость Безопасность Интернет ИТ-новость

Аккаунт на Госуслугах можно использовать, чтобы авторизоваться на популярных онлайн-площадках. Такую возможность уже открыли «Авто.ру», HeadHunter и ЦИАН.

03.12.2021    27954    user1015646    4       

«Яндекс» подключит регистрацию в своих сервисах через Госуслуги

Новость Безопасность ИТ-новость Новости компаний

Для доступа к профилю пользователи «Яндекса» смогут использовать Единую систему идентификации и аутентификации (ЕСИА), которая доступна для владельцев учетной записи на портале Госуслуг.

26.11.2021    19903    VKuser24342747    1       

Минцифры не будет превращать некоторые госуслуги в суперсервисы

Новость ИТ-новость Минкомсвязь Цифровая экономика

Министерство цифрового развития исключило четверть госуслуг из плана по превращению их в суперсервисы, полностью охватывающие типовые жизненные ситуации.

25.11.2021    13521    VKuser24342747    1       

Правительство разрешило сервисам такси и каршеринга собирать биометрию водителей

Новость ИТ-новость Цифровая экономика

Правительство внесло такси и каршеринг в список нефинансовых организаций, которые обладают правом собирать биометрические данные. Это поможет бороться с использованием поддельных документов.

08.11.2021    11849    VKuser24342747    1       

Минцифры запустит на Госуслугах сервисы для школьников и студентов

Новость ИТ-новость Цифровая экономика

Минцифры намерено разрешить создавать учетную запись на едином портале Госуслуг для детей младше 14 лет. Кроме того, ведомство предложит студентам сервис электронных зачетных книжек.

22.10.2021    10612    VKuser24342747    0