Восстание чайников: ученый из ЛЭТИ рассказала об угрозах «умных» технологий на конференции в Берлине

Восстание чайников: ученый из ЛЭТИ рассказала об угрозах «умных» технологий на конференции в Берлине

Об опасностях, которые могут скрывать «умные» устройства, их слабых местах и угрозах атаки по сторонним каналам рассказала на Международной межуниверситетской конференции «Экосистема цифровой экономики» в Берлине старший научный сотрудник СПбГЭТУ «ЛЭТИ» Алла Левина, сообщается на https://etu.ru/.

Со 2 по 3 декабря 2019 года на площадке Российского дома науки и культуры в Берлине (Германия) прошла международная межуниверситетская конференция «Экосистема цифровой экономики», которая реализуется при поддержке Россотрудничества. В программу вошли пленарные заседания, круглые столы, выступления, дискуссии и демонстрация проектов.

На конференции ведущие специалисты и представители немецких и российских вузов и компаний рассказали о кибербезопасности, особенностях венчурного капитала, уязвимости современных «умных» систем, а также обсудили особенности использования технологии блокчейн. Старший научный сотрудник кафедры автоматики и процессов управления СПбГЭТУ «ЛЭТИ», кандидат физико-математических наук, доцент Алла Левина выступила с докладом об опасностях, которые могут скрывать «умные» устройства, их слабых местах и угрозах атаки по сторонним каналам. В качестве примера она показала шуточный ролик ПАО «Сбербанк» о мистере Чайнике. Бытовой прибор стал настолько умным, что смог «договориться» с остальной техникой в доме, нанять охранников и выгнать своего хозяина из квартиры.

– Этот пример, конечно, шуточный, но это яркий показатель того, что мобильные умные устройства можно взломать и получить полный доступ к личным данным. Например, через ошейник домашнего животного, подключенный к мобильному телефону, хакеры могут узнать не только все о передвижениях питомца, но и о его хозяине. А каждая клавиша клавиатуры компьютера имеет свой звук, и при хорошем микрофоне можно узнать, что именно печатает человек. Пока одним из самых эффективных видов защиты от атак по сторонним каналам являются коды, исправляющие ошибки, – говорит Алла Левина.

Тематика защиты устройств IoT сегодня является очень актуальной. Так, на кафедре автоматики и процессов управления СПбГЭТУ «ЛЭТИ» с 2017 года ведутся работы по поиску способов защиты конфиденциальности информации для устройств IoT. Сотрудниками кафедры была предложена эффективная альтернатива криптографическим алгоритмам шифрования данных – деидентификация данных. Деидентификация данных особенно эффективна, когда получатель сфокусирован на анализе агрегированных данных, но не отдельных записей. Технология деидентификации может быть жизнеспособной альтернативой шифрованию/дешифрованию, обеспечивая конфиденциальность данных при сохранении возможности для получателю проанализировать их. В 2017 году научная группа под руководством доцента кафедры АПУ Дмитрия Каплуна выиграла грант на реализацию проекта «Энергоэффективные решения по деидентификации данных для устройств Интернета вещей в сенсорной сети» по конкурсу проектов фундаментальных научных исследований, проводимому РФФИ совместно с Министерством по науке и технологиям Тайваня.

Ученые отмечают, что не только устройства IoT подвержены атакам по сторонним каналам. На данный момент проводятся разработки в области анализа уязвимостей к атакам по сторонним каналам персональных компьютеров, смартфонов и ряда других объектов, имеющих в основе алгоритмов защиты своих данных криптографические преобразования.

Практические разработки СПбГЭТУ «ЛЭТИ» включают в себя анализ уязвимости трекеров к атакам по сторонним каналам, в частности, исследованы трекеры для собак. Результаты были представлены в ряде публикаций, а также доложены на конференции в Берлине.