Во время Олимпийских игр в Пекине утечка данных из My2022 – самое малое, что случилось. Атаки и слежки за участниками и гостями игр поражают своим количеством.
Одноразовый кнопочный телефон стал единственным средством защиты для участников Олимпиады от слежки. А ведь приложение My2022 обязано к использованию участниками игр. С помощью него спортсмены проверяют здоровье и выполняют другие задачи.
Кроме того Пекин занял четвертое место в списке умных городов мира. А это значит, что кибербезопасность должна коснуться подключения транспорта, связи, водоочистных сооружений и очистных сооружений, а также другой важной инфраструктуры к Интернету.
Каковы же реальные риски кибербезопасности в текущих играх для всего сообщества?
Джеймс Кардер, начальник службы безопасности LogRhythm, говорят о том, что хакеры взламывают учетные записи спортсменов и используют электронные письма или текстовые сообщения для шантажа. Поэтому спортсменам теперь рекомендуют использовать Bluetooth только в случае крайней необходимости, а VPN должно быть обязательным независимо от того, использует ли человек Wi-Fi или сотовую связь.
«Когда я путешествую по работе или как обычный человек, если я еду в Китай или страну, которая может быть менее чувствительна к моей конфиденциальности, я не ношу с собой свой корпоративный ноутбук или мобильный телефон. Поймите, что есть люди, которые хотят шпионить за вами, и не облегчайте им получение того, что им нужно».
Исследователи Citizen Lab в Торонто провели обширную оценку MY2022 и выявили многочисленные дыры в безопасности приложения. Оказалось что шифрование, защищающее голосовой звук пользователя и передачу файлов, можно обойти; формы здоровья с паспортными данными, медицинской историей и историей путешествий уязвимы и их можно загрузить кому угодно; ответы сервера могут быть подделаны, а значит, данные могут отправляться к преступнику на сервер. Были также обнаружены и другие ошибки и проблемы, даже связанные с SSL.
В отчете «Взаимодействие между странами: анализ приложения для Олимпийских игр 2022 года» исследователи заявили, что «недостаток безопасности приложения может не только нарушать политику Google в отношении нежелательного программного обеспечения и рекомендации Apple App Store, но также собственные законы и национальные стандарты Китая, касающиеся защиты конфиденциальности».
Кибербезопасность города
Временные же атаки на инфраструктуру были, есть и будут. Директор по информационным технологиям Claroty Грант Гейер заявил, что критического недостатка в инфраструктуре, связанной с Олимпийскими играми, нет, но и это создает огромную мишень для злоумышленников. Цель злоумышленников может заключаться в том, чтобы поставить лиц, принимающих решения, в сложную и напряженную ситуацию, что может привести к принятию решений, основанных на эмоциях.
«Независимо от того, насколько ограничительна политика доступа в Интернет, это всегда обширный ландшафт для атак».
Источник: https://www.techrepublic.com
Добавить комментарий