Интернет вещей за неделю: больницы Сингапура отключили от сети, DNS rebinding атакует, мир защитят от оружия на ИИ

09.08.2018     

В Сингапуре после кибератаки компьютеры медучреждений отключили от интернета. Большинство IoT-устройств уязвимы перед атаками DNS rebinding. Ведущие ИТ-компании отказались от разработки оружия на базе искусственного интеллекта.

Работать надо, а не в интернетах сидеть

В Сингапуре для предотвращения кибератак компьютеры в общественных центрах здравоохранения отключили от интернета. Доступ к сети власти Сингапура ограничивают с 2016 года: первыми изменения коснулись госслужащих. Больницы в этот перечень включили после июньской атаки хакеров, в результате которой были похищены данные 1,5 млн пациентов. Вице-премьер Сингапура Тео Чи Хеен заявил: «Мы вынуждены ограничить интернет-серфинг в системах общественного здравоохранения, как это было сделано в наших системах государственного сектора».

Отметим, что практика формирования изолированных сегментов сети достаточно распространена. Есть она и в России: ее часто используют спецслужбы и правоохранительные органы, имеющие дело с гостайной. Таким образом, у работников появляются две отдельные рабочие станции.

Но Сингапур входит в тройку богатейших государств мира, и отключение интернета выглядит не столь эффектно, как мощная антихакерская оборона. Но это далеко не мера экономии, и здесь не все так просто. После отключения интернета вместо одной сети в медучреждении будет две, которые соединят защищенным каналом передачи данных. Обновлять ПО и решать техпроблемы в изолированной сети придется вручную.

Однако более эффективной меры защиты от киберпреступности не назвал еще ни один эксперт. Применять ее нужно локально: изолировать большой сегмент практически невозможно.

Интернет вещей не без изъяна

По данным последнего исследования компании Armis, полмиллиарда устройств IoT подвержены атакам на веб-сервисы DNS rebinding. Вредоносные программы угрожают и предприятиям: полмиллиарда устройств IoT, включая IP-телефоны, принтеры, сетевое оборудование и камеры, используются на рабочих местах.

Переобучение DNS использует десятилетний изъян в веб-браузерах, который позволяет удаленному злоумышленнику обходить сетевой брандмауэр жертвы и использовать браузер в качестве прокси для взаимодействия с уязвимыми устройствами в локальной сети. Этой форме кибератаки подвержено любое устройство, которое использует протокол, не прошедший проверку подлинности UPnP или HTTP. Протоколы обычно используются для размещения административных консолей или для легкого доступа к сервисам, широко распространены в бизнесе.

 

 

По прогнозам экспертов, атаки DNS rebinding станут все более масштабными. Чтобы защитить от них свои девайсы, смените заводские пароли и интегрируйте свои IoT-устройства в уже имеющиеся средства мониторинга безопасности. Или обратите внимание на специализированные платформы для этого. Также можно выделить IoT в отдельный сегмент сети и изменить учетные записи, пароли и порты «по умолчанию».

Make AI, not War

164 организаций подписали соглашение, обязывающее воздержаться от разработки, производства и финансирования автономного оружия на базе искусственного интеллекта. Среди подписантов пока нет Microsoft, IBM, Amazon, Apple, Facebook, Intel и Baidu. Но фигурируют имена основателей Google DeepMind, Tesla и Skype.

«Мы, нижеподписавшиеся, согласны с тем, что машина никогда не должна принимать решения, касающиеся человеческой жизни», – говорится в письме.

Итак, разработчики начали понимать перспективу проблем, к которым может привести разбушевавшийся искусственный интеллект. Но пока смысла в этом соглашении не очень много: неизвестно, насколько далеко должна зайти автоматизация, чтобы нарушить этические нормы.


Автор:
Сергей Кравченко Обозреватель


Сталкивались ли вы лично с уязвимостью DNS rebinding?


Да (20%, 2 голосов)
20%
Нет (60%, 6 голосов)
60%
Не уверен (20%, 2 голосов)
20%

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. vipetrov2 10.08.18 04:41 Сейчас в теме
Вот вот. Хакерам жить все жирнее и жирнее становится. Если раньше было 3-4 млрд. устройств с доступом в интернет, то теперь после внедрения интернета вещей их станет минимум 100 млрд..
2. Green2 29 10.08.18 14:33 Сейчас в теме
Вторая новость, про оружие на основе искусственного интеллекта. Если такое оружие позволит добиться превосходства на поле боя, то оно будет разработано в режиме секретности, и никакой договор тут не поможет. Даже более того, договор будет использован для того, чтобы запретить противнику владеть им.
Я тут же вспомнил боевых дронов, системы слежения за целью... Такое оружие уже есть, и придется жить с ним.
Оставьте свое сообщение

См. также

На портале Госуслуг станет больше медицинских сервисов для граждан

Новость ИТ-новость

На Госуслугах скоро станет возможным посмотреть собственную медицинскую карту, выписанные рецепты и результаты анализов. К 2022 году власти намерены перевести все социальные сервисы в цифровой вид.

15.09.2021    2225    VKuser24342747    3       

«Ростелеком» рекомендует не использовать сервисы DNS от Google и Cloudflare

Новость Безопасность Импортозамещение Интернет ИТ-новость

«Ростелеком» разослал настоятельную рекомендацию использовать DNS провайдера или «Национальной системы доменных имен» (НСДИ) вместо аналогичных сервисов от иностранных ИТ-компаний.

15.09.2021    5821    VKuser24342747    1       

ИТ-специалисты обнаружили попытки Роскомнадзора блокировать Google и Cloudflare

Новость Безопасность Импортозамещение Интернет ИТ-новость Роскомнадзор

Сразу несколько российских ИТ-исследователей нашли признаки тестирования блокировки DNS-сервисов Google и Cloudflare. По мнению экспертов, РКН использует для этого оборудование для суверенного интернета.

15.09.2021    2179    VKuser24342747    11       

И вот он настал… День программиста

Новость Инфостарт ИТ-новость

Сегодня 13 сентября, и мы традиционно поздравляем всех программистов с профессиональным, официально закрепленным на государственном уровне, праздником – Днем программиста!

13.09.2021    6448    AnastasiaKl    2       

В России появится робот для поиска нелегальных персональных данных в сети

Новость Безопасность Интернет ИТ-новость

Подведомственная Роскомнадзору организация создаст интернет-бота, который будет сканировать сайты на наличие запрещенных к распространению персональных данных россиян.

09.09.2021    1572    VKuser24342747    1       

Биометрию начнут применять для водителей такси и пользователей каршеринга

Новость Законодательство ИТ-новость Цифровая экономика

Минцифры опубликовало проект постановления, в котором предлагает расширить список случаев сбора биометрии – у водителей такси, пользователей каршеринга, участников собраний и для пропуска на территорию организаций. Если постановление будет подписано, то изменения вступят в силу с 1 января 2022 года. Сейчас проходит общественное обсуждение проекта.

08.09.2021    2086    Senator_I    0       

У россиян пропал из электронной трудовой книжки стаж на ликвидированных предприятиях

Новость ИТ-новость Цифровая экономика

Пострадавшие граждане сообщили о проблеме в Пенсионный фонд, где им посоветовали обратиться к бывшему работодателю. Однако после ликвидации компании вернуть потерянный стаж затруднительно.

08.09.2021    2432    VKuser24342747    13       

Google Play меняет систему рейтингов приложений

Новость Android Google ИТ-новость Мобильные приложения Рейтинг

Количество звезд у приложения в Google Play – один из определяющих факторов выбора для пользователя. Компания решила изменить систему рейтинга, чтобы людям было проще и удобнее загружать софт на свои Android-устройства.

02.09.2021    5569    user1015646    0       

Только треть россиян готова отказаться от бумажного паспорта в пользу цифрового

Новость ИТ-новость

Исследование портала SuperJob показало, что из 10 россиян семеро не хотят менять свой бумажный паспорт на пластиковую смарт-карту. Максут Шадаев заявил, что в ближайшее время россиянам не нужно будет менять паспорт в обязательном порядке.

26.08.2021    2975    VKuser24342747    12       

Российский институт разработал технологию для создания интернет-сети на Крайнем Севере

Новость Интернет ИТ-новость Телекоммуникации

Исследовательский институт создал технологию для беспроводного широкополосного интернет-соединения на расстоянии до 810 километров. Она может применяться в удаленных регионах России.

25.08.2021    2464    VKuser24342747    2       

Минтруд разработал профессиональные стандарты для изучения цифрового следа

Новость ИТ-новость Цифровая экономика

Министерство труда и социальной защиты России подготовило проект, регулирующий деятельность специалистов по сбору и анализу цифрового следа. Документ определяет квалификацию работников и цели их деятельности.

18.08.2021    2706    VKuser24342747    0       

«Ростелеком» создаст онлайн-платформу для получения социальных выплат

Новость ИТ-новость

Правительство назначило «Ростелеком» единственным исполнителем заказа на создание единой цифровой платформы для получения пенсий и соцподдержки. Запуск проекта намечен на 2023 год.

12.08.2021    3202    VKuser24342747    0       

В российских вузах будут учить играть в компьютерные игры

Новость Видеоигры ИТ-новость Образование

Российские вузы будут готовить киберспортсменов и разработчиков компьютерных игр. Первые образовательные программы появятся уже в конце 2022 года.

04.08.2021    4606    user1015646    12       

Готовится эксперимент по предоставлению госуслуг через банковские приложения

Новость ИТ-новость Минкомсвязь Цифровая экономика

Минцифры готовит постановление правительства о проведении эксперимента по предоставлению госуслуг через коммерческие организации. Если законопроект примут, эксперимент пройдет с 1 сентября 2021 года по 31 декабря 2022 года.

29.07.2021    3794    Senator_I    1       

В России прирост стартапов по разработке ПО упал до ста новых компаний в год

Новость Аналитика ИТ-новость Стартапы

Некоммерческая ассоциация «Руссофт» провела исследование российского рынка разработки. Эксперты установили, что за последние пять лет в этой отрасли ежегодно появляется около 100 новых устойчивых компаний.

22.07.2021    3650    VKuser24342747    3       

На московском хакатоне разработчики со всей России поборолись за миллионы рублей

Новость Искусственный интеллект ИТ-новость Стартапы Цифровая экономика

В Москве подведены результаты онлайн-хакатона Moscow City Hack. По итогам 72-часового конкурса победили получили крупные денежные призы и дорогостоящие гранты на обучение.

16.07.2021    2619    VKuser24342747    1       

Исследование: компаниям не хватает сотрудников, разбирающихся в старых технологиях

Новость Аналитика ИТ-новость

Исследование Advanced Software показало, что многие крупные ИТ-компании испытывают сложности с передачей знаний о старых технологиях и не могут нанять специалистов для поддержки легаcи-проектов. 

08.07.2021    2422    user1015646    16       

Минцифры в этом году представит стратегию развития открытого ПО в России

Новость Законодательство

Министерство цифрового развития совместно с ИТ-бизнесом занимается разработкой стратегии развития open source в стране. Об этом рассказал заместитель министра связи Максим Паршин.

01.07.2021    2848    VKuser24342747    0       

Исследователи рассказали, как уровень кибербезопасности снизился из-за пандемии

Новость Безопасность ИТ-новость

Из-за перехода на удаленку многие специалисты завели десятки новых аккаунтов. Эксперты IBM установили, что это негативно сказалось на уровне безопасности в интернете.

24.06.2021    5342    user1015646    0       

Минпросвещения начало эксперимент по внедрению электронных досье в детских садах

Новость ИТ-новость Цифровая экономика

Минпросвещения приступило к разработке системы, которая позволит собирать и хранить данные о школьниках и студентах. Цифровой профиль будет создан сразу же после зачисления ребенка в детский сад или первый класс.

11.06.2021    3557    VKuser24342747    0       

GitHub узнал, как совещания влияют на работоспособность программиста

Новость GitHub Аналитика ИТ-новость

GitHub провел исследование, чтобы выяснить, действительно ли отрыв от работы для обсуждения задач влияет на работу разработчиков. Анализ показал, что отвлечение в течение дня сильно снижает продуктивность сотрудника.

31.05.2021    7316    VKuser24342747    3       

Google показал фото новых офисов и рассказал о гибридном графике

Новость Google ИТ-новость

Google переводит сотрудников на гибридный график работы: три дня в неделю сотрудники будут работать из офиса, два дня в неделю – из дома. Поисковый гигант пересмотрел свои политики организации команд и показал обновленные офисы.

25.05.2021    11250    user1015646    0       

Осторожно, бонусы: компания устроила сотрудникам необычную проверку кибербезопасности

Новость Безопасность Интернет ИТ-новость

Киберпреступники часто атакуют пользователей с помощью писем, содержащих ссылки на фишинговые сайты. Они имитируют банковские и другие ресурсы, собирают личные и платежные данные, могут поставить под угрозу всю ИТ-инфраструктуру предприятия.

19.05.2021    4722    user1015646    4       

Минцифры переводит портал «Госуслуги» на отечественный софт

Новость Импортозамещение ИТ-новость Минкомсвязь Облачные технологии Цифровая экономика

В Министерстве цифрового развития рассказали о доступности бета-версии нового портала и планах дальнейшего развития. Наиболее заметные нововведения – новая ИТ-архитектура и полный отказ от поиска.

05.04.2021    14189    ЕленаЧерепнева    4       

Обладательница фамилии True полгода не может войти в аккаунт Apple iCloud

Новость Интернет ИТ-новость

Девушка по имени Рэйчел Тру (Rachel True) рассказала, что не может залогиниться в своей учетной записи Apple. Система авторизации iCloud преобразовывает ее фамилию в логический тип данных.

12.03.2021    13153    VKuser24342747    1