Был я не так давно на выставке средств безопасности, на которой были представлены в основном средства физической безопасности (видео и аудио наблюдение, замки, домофоны и т.д.) в Киеве.
Поразило то, что практически все представленные беспроводные средства не имели шифрования. Почему? Для меня это останется загадкой, боюсь, навсегда. Причем самое интересное, что о вопросах перехвата трафика никто из специалистов, присутствовавших на стендах, не задумывался совсем. Ну зачем перехватывать? Особенно впечатлил стенд средств управления дорожным движением. Там были выставлены фото- и видеокамеры для фиксации нарушений ПДД. Все, как правило, иностранного производства. На мой естественный вопрос, а сопровождаются ли снимки электронной подписью и какой при этом используется алгоритм, а также насколько он соответствует принятому в стране закону об ЭЦП мне невежливо ответили, мол, ты что самый умный? Нет, не соответствует и вообще сейчас снимки не сопровождаются ЭЦП вообще, это планируется позже. То есть сегодня это не более чем снимки, которые не могут быть доказательством в суде? Я понимаю именно так. А зачем тогда автомобилистам эти снимки? На память?
Но ладно автомобилисты. Штрафы пока не выписывают.
Беспроводной домофон. Передает все аудио и видеоданные в открытом формате. И зачем тогда фотографировать пришедших к вам в гости? Зачем специальные подразделения наблюдения, если все можно получить простым перехватом? А самое главное, перехватить сигнал открывания дверей и просто его имитировать чтобы открыть вашу дверь удаленно? Не правда ли? Перспектива весьма и весьма.
Отсюда естественный вопрос. Не пора ли задумываться о подключении специалистов по информационной безопасности уже на этапе разработки соответствующих средств?
Источник: