Сказки о безопасности
Том 4
Владимир Федорович Безмалый
© Владимир Федорович Безмалый, 2017
ISBN 978-5-4485-0553-9
Создано в интеллектуальной издательской системе Ridero
Сказки о безопасности: Пароль для генерального директора
В кабинете руководителя ИТ раздался звонок.
– Иван Степаныч, вас срочно вызывают к генеральному!
– Светочка, только меня?
– Нет, еще Александра Кирилловича, руководителя СБ.
Пока начальник ИТ поднимался в лифте, в голове вертелась одна мысль. «За что? Что случилось?»
Генеральный с утра был не в духе.
– Садитесь! Вы сегодня с утра телевидение смотрели?
– Нет, не успел, а что случилось?
– Случилось! – в разговор вступил руководитель СБ, вечно хмурый, с уставшим лицом, бывший отставник силового ведомства.
– Наш отчет, который вы создавали в единственном экземпляре только для генерального директора, стал известен прессе. Представляете сколько дерьма сейчас выплеснут на нашу голову. Да ладно бы просто выплеснут. Мне уже звонили из прокуратуры и налоговой. Ждем гостей. КАК? Вот какой вопрос меня мучает. У кого был доступ?
– Только у генерального, я сам проверял.
– И как?
– Дайте мне полчаса, я еще раз проверю все журналы доступа.
Прошло полчаса. Тот же кабинет и те же лица.
– Виталий Сергеевич, подскажите пожалуйста, а ваш смартфон при вас? Вы его никуда не девали?
– Сейчас посмотрю, должен быть в пиджаке. О! Его нет.
– А когда он пропал? И причем тут смартфон вообще???
– Да не знаю я! Может вчера? Я вчера с женой был на приеме, перед ним я звонил, а после уже ни я ни мне никто не звонил… Но причем тут смартфон?
– Виталий Сергеевич, а помните, как два месяца тому вы поставил ИТ задачу – обеспечить вам доступ в корпоративную сеть и к отчетам компании без пароля с вашего смартфона. Вы еще тогда заявили, что вам надоело набирать длинный и сложный пароль, а у вас своих дел по горло? Я еще тогда написал докладную на ваше имя с копией руководителю СБ о том, что так делать нельзя. Вы же тогда сняли мне премию и заявили, что еще одна такая выходка и я могу искать себе другую работу? Мы сделали как вы просили, но зарегистрированную копию той докладной я себе сделал. Вот и случилось то, о чем мы вас предупреждали.
Завтра будет совет акционеров, куда меня (и вас, Александр Кириллович тоже) пригласили. Вот я ее и предъявлю. Так что ни моей вины, ни вины СБ тут нет. Думать нужно было раньше.
Впрочем, конец сказки был печально предсказуем. Уволили и начальника ИТ и руководителя СБ. Одного за то, что был сильно умный, а второго, второго просто ну нужно же кого – то уволить. Не генерального же директора увольнять!
Увы, но данная сказка написана по реальным событиям. Наше руководство весьма часто забывает, что правила информационной безопасности написаны для всех. И не стремится их выполнять. А вы с таким встречались? Я – да, увы.
Сказки о безопасности: Холодильник для Хрюши
– Потапыч! Потапыч! А я решила себе новый холодильник купить. Как у начальника. Прикольный такой, разговаривает! Только Интернет ему нужен, чтобы рецепты новые подсказывать!
– Погоди. Как Интернет?
– Да когда продукты в холодильник складываешь, он запоминает дату и время, когда ты положил, и сканер кодов у него есть. Открываешь, он рассказывает, что можно приготовить из того что есть. И на экран показывает. А также напоминает, что заканчивается и что купить надо. И даже SMS пришлет. Или письмо на почту.
– А зачем???
– Ну, Потапыч, ты консерватор! Прикольно же…
– Ну, как хочешь. Покупай, раз решила.
Прошел месяц. Хрюша не могла нахвалиться холодильником. Даже экскурсии домой водила. Но как – то раз…
В 2 часа ночи в доме Потапыча раздался телефонный звонок.
– Кого там черт носит в такое время? Порядочные медведи ночью спят! – это были самые милые слова, которые услышала звонившая Хрюша. Все остальное было не совсем печатным.
– Потапыч! Спаси! Мне страшно!
– Что случилось?
– Да… Да… Я к холодильнику подошла, хотела шоколадку съесть! Ну иногда я ночью шоколад ем, чтобы не так грустно было, а он…
В трубке раздалось всхлипывание.
– Что он?
– Он не открывается! А когда я попробовала открыть, он как заорет, мол, иди спать, свинья жирная! Хватит жрать! Я испугалась!
– Иди спать, Хрюша, мало ли что со сна привидится. Иди спать, и я посплю.
Прошел день.
– Потапыч, приходи! Мне действительно страшно. Я снова подошла, уже вечером, а холодильник как заорет, мол, хватит жрать! Я боюсь!!!
– Приду, гляну.
Настал вечер.
– Хрюша, а кто тебе настраивал беспроводную связь? Снова Кролик приходил?
– Ну да, а что?
– Ничего. Еще раз этого ушастого пустишь, больше меня не зови. Не приду. Осточертело! Передай ему, что если увижу, то на пороге повешу кверху ногами!
– А чего ногами кверху?
– Чтобы кровь наконец – то к мозгам приливала, чтобы думать учился! Он же тебе на беспроводную точку пароль «123456» поставил!!! И холодильник подключил. И пароль по умолчанию не сменил! Вот тебе холодильник и взломали. Сейчас переделаю все.
Починив холодильник, Потапыч медленно побрел к себе, грустно ругаясь себе под нос.
А вы задумывались что к умным вещам еще и хозяева умные должны прикладываться? Жаль, что у хозяев нет кнопки «Сменить прошивку». А вы готовы к умным вещам? Точно?
Сказки о безопасности: Ограбление
Переехав в столицу империи Иоганн стал работать в подразделении интеллектуальных преступлений Департамента контрразведки. В то утро все начиналось как обычно. Поскольку особых громких дел не было, то кажется можно было даже выпить кофе с утра.
Но вдруг зазвонил внутренний телефон.
– Иоганн, зайдите ко мне, пожалуйста!
– Да, господин Краус, минутку!
В большом кабинете руководителя Департамента сидел какой – то мужчина в мешковатом костюме с небрежно завязанным галстуком. Перед ним стояла наполовину выпитая чашка кофе, однако, как казалось, даже ароматный кофе никак не мог повлиять на его плохое настроение.
– Заходите, Иоганн! Как Эльза? Как малыш?
– Господин Краус, вряд ли вы вызвали меня чтобы узнать, как поживают мои жена и сын. Я ведь догадываюсь что у нас снова неприятности? Верно? Иначе бы вы не звонили мне с утра пораньше. Я к вашим услугам.
– Иоганн, увы, вы правы, как всегда. Я хочу познакомить вас с комиссаром полиции. У них проблемы, которые они сами решить не могут и пришли к нам за помощью.
– Итак, господа, я не буду долго вводить вас в курс дела. В столице началась серия ограблений. Уже обворовали пять квартир. Все в разных концах города, хозяев не было дома. Нас интересует, как преступники подбирают объекты ограблений. Просмотр видео с камер наблюдения позволил установить, что наружное наблюдение за домами не велось.
– Что общего у этих домов?
– Да в том и дело, что общее только то, что все они обслуживаются интернет – провайдером N. И все. Все остальное разное. Помогите нам.
– Хорошо. К этому провайдеру начальником службы безопасности ушел мой руководитель, когда вышел на пенсию, это существенно облегчит дело.
Прошла неделя.
– Господин Краус, следующее нападение состоится по одному из трех адресов. Вот они. Вышлите туда оперативников.
– Откуда вы знаете, Иоганн?
– Мы проверили адреса потерпевших. Все они были клиентами N, но мало того, все они в прошлом году прокладывали к себе оптику и платили за Интернет максимальный тариф. Преступники проверили их трафик и отметили что за пять дней, предшествовавших ограблению, потребление Интернета было минимальным или вообще нулевым. А так как это означает, что Интернет был выключен, а уезжают у нас на отдых минимум на 10 дней, то в этих квартирах хозяев нет. Мы сами вычислили, в каких домах такая же ситуация, вот я и предложил вам.
Настало утро.
– Иоганн, хочу вам выразить признательность от комиссара полиции. Вы оказались правы. Один из грабителей работал в интернет – провайдере. Да-а-а! Должен заметить, что времена классического полицейского с собакой действительно уходят в прошлое, а жаль…
А вы задумываетесь о том, что, наблюдая за вашей беспроводной точкой доступа достаточно легко можно узнать, дома ли вы или нет?
Сказки о безопасности: Угон
Сотрудник подразделении интеллектуальных преступлений имперского Департамента контрразведки Иоганн, зябко кутаясь в шарф, медленно шел на работу. Раннее утро обещало хмурый, дождливый день. Осень полным ходом вступала в свои права. «А ведь скоро зима, снова холод, слякоть…» – думал он. Он не любил позднюю осень и зиму прежде всего за вечный дождь, сырость и мерзкий, холодный ветер, который, казалось, выдувал всю душу.
На службе, выпив с утра чашку хорошего кофе, он решил, что не все так плохо, но его мысли прервал телефон.
– Иоганн у телефона. Слушаю вас.
– Зайдите ко мне, есть срочное дело.
– Уже бегу, господин Краус.
В кабинете Крауса, как всегда было тепло и светло. Удивило то, что присутствовали два незнакомых человека, причем явно не из их ведомства.
– Садитесь, Иоганн! Мы как раз вас ждали. Вашему отделу снова придется спасать нашу репутацию. Сегодня утром неизвестные лица угнали автомобиль нашего директора.
– Как??? Он же оборудован специальной компьютерной системой открывания и блокирования дверей от фирмы V, которая гарантировала смену ключа двери после каждого открытия. Не так?
– Именно так, впрочем, эти два господина расскажут все подробнее. Я не представил их вначале, прости. Эти господа – главный конструктор системы сигнализации и руководитель службы безопасности компании V. Да, еще, сам понимаешь, огласка того, что угнан автомобиль нашего директора, нам ни к чему. Впрочем, автомобиль мы уже нашли.
– Господа, пройдемте в отдел. Нам потребуется ваша сигнализация и вся документация к ней.
Прошло три недели.
– Ну что, Иоганн?
– Боюсь, фирме V придется очень сложно. Для исправления ошибки нужно отзывать десятки, если не сотни тысяч авто. Ошибка была в программной реализации генератора случайных чисел, используемых в качестве одноразовых паролей. Достаточно было прослушать несколько сотен комбинаций, чтобы восстановить алгоритм генератора и суметь предсказать главный ключ генерации, а затем, соответственно, предсказать следующий ключ для открывания двери. Увы, оказалось, что систему можно взломать без особых усилий.
Вы считаете это фантастикой? Ничуть. Такая атака уже опробована на автомобилях Volkswagen. Кто следующий и насколько скоро?
Сказки о безопасности: Заклеиваем веб – камеры
Настала весна. Сотрудник подразделении интеллектуальных преступлений имперского Департамента контрразведки Иоганн всегда любил это время года. Казалось, не только в природе, но и в душе все расцветало. На улице было солнечно и тепло. В этот раз Иоганн решил пойти пешком на работу.
Дорога шла через парк. В это время в парке уже было полно народу, а так как в парках столицы уже давно работал бесплатный доступ в Интернет, то многие с утра уже работали или читали последние новости или просто переписывались в социальных сетях.
Иоганн обратил внимание, что у некоторых пользователей веб – камеры на ноутбуках и даже на планшетах были аккуратно заклеены медицинскими пластырями. Он искренне удивился этому и решил подробнее разобраться. Зачем это? Неужели в столице очередная эпидемия вируса, на этот раз связанного с веб – камерами. И смысл?
Придя на работу, он решил собрать своих помощников, чтобы понять, что происходит.
– Марк, Рита, поясните, что происходит? Народ сидит с заклеенными камерами. Смысл?
– Иоганн, все началось после интервью руководителя социальной сети, в ходе которого журналисты обратили внимание на то, что веб – камера его ноутбука заклеена. Потом было интервью нашего начальник полиции, в котором он заявил, что рекомендует заклеивать веб – камеры для обеспечения безопасности.
– Бред какой – то.
– Естественно, бред. Но ведь люди верят в то, во что проще поверить.
– Нужно заявить об этом в прессе. Я попробую добиться разрешения на пресс – конференцию. Но вы должны будете мне помочь, сыграв роль журналистов.
Прошло две недели.
Утром руководитель вызвал Иоганна к себе.
– Иоганн, вы все еще настроены на пресс – конференцию?
– Безусловно.
– Разрешение получено. Пресс – конференция будет идти в прямом эфире.
Итак, утро. Иоганн вместе со своими помощниками приехал в телекомпанию. Началась пресс – конференция.
– Что вы можете сказать о заклеивании веб – камер?
– Что я могу сказать? Вы можете их заклеивать, можете не заклеивать, вам это не поможет. Почему? Да потому что сегодня существует масса способов узнать, где вы находитесь и чем заняты. Посмотрите на улицы. Практически через каждые 50— 100 метров на улицах стоят камеры наблюдения. В офисах, в которых вы работаете, также установлено видеонаблюдение. Да и кто может гарантировать, что ваш собеседник, одев очки, не снимает вас. Марк, можно вас на секунду?
– Да, Иоганн.
– Покажите публике ваши очки.
– Очки или снятое ними изображение? Смотрите, у меня в руках обычные очки. А вот на экран выводим снятую ними пресс – конференцию.
– Ну и что? Помогло заклеивание камеры? А ведь существует еще и огромное количество различных интернет – вещей, которые передают вашу информацию. Вы думаете, они все идеально защищены? Я еще раз хочу вам сказать, что вы можете заклеивать камеры, использовать специальное программное обеспечение для безопасности вашей камеры. Поможет ли вам это? Не знаю.
А вы заклеиваете камеры? Есть ли в этом смысл? Я не уверен. А вы?
Сказки о безопасности: Автопилот против угонщиков
Хмурое осеннее утро манило полежать еще немного. Низкие тучи, дождь, монотонно моросящий за окном… Да еще и пятница…
«Может остаться дома? Попросить отгул?» – думал сотрудник подразделении интеллектуальных преступлений имперского Департамента контрразведки Иоганн. Вставать в такую погоду не хотелось совсем. Все же усилием воли он заставил себя вылезти из теплой постели, сбегал на кухню, включил кофеварку. Времени варить кофе в джезве, как он любил, по утрам всегда не хватало, пришлось купить кофемашину. Конечно, кофе был не таким, но зато быстро.
Иоганн успел умыться и почистить зубы, как в квартире раздался противный писк телефона. Этот писк действовал на нервы, но сменить мелодию Иоганн не хотел, потому что с таким звуком не взять трубку было просто невозможно.
– Иоганн, доброе утро! Ты уже встал? Позавтракал?
– Я к вашим услугам, господин Краус. Нет, я еще не поел.
– Это хорошо! Внизу тебя ждет мой шофер, он отвезет тебя в ресторан на улице Принца Альберта.
– Шеф, я знаю этот ресторан, но на чашку кофе там нужна половина моей зарплаты.
– Ничего, у нас деловой завтрак, за нас платят. И не удивляйся сегодня ничему. Да, шофера можешь ни о чем не спрашивать, он ничего не знает.
«Странно», – подумал Иоганн. Начальника никогда не волновало, успел он позавтракать или нет. Что-то тут не то. Что? Эта мысль не давала ему покоя, пока машина неслась сквозь дождь к месту встречи.
– Иоганн, садитесь! Эти господа – руководители автомобильной компании, которая, кстати, выпустила ваш автомобиль.
– А это тут причем???
– Сейчас узнаете. Итак, предыстория нашей встречи. Три месяца тому вы купили автомобиль «БНД-224», верно? Причем в минимальной комплектации. Из удобств вы поставили только автопилот, причем программируемый. И попросили убрать стандартную кнопку его выключения, перенеся его в необычное место, чтобы он не был виден. Также вы попросили сделать блокировку дверей с голосовой аутентификацией.
– Да. Но это все записано в договоре и оплачено мной лично.
– Иоганн, не будьте ребенком. Я не налоговая инспекция! Я знаю, что у вас все чисто. С вашего позволения я продолжу.
Тут он, не выдержав строгого выражения лица, просто расхохотался.
– Иоганн, такого у нас не было никогда! Ты умудрился стать героем Департамента! Да что там, сам увидишь!
– ????
– Сегодня ночью твой автомобиль угнали. Разбили стекло и угнали. НО! Угонщик сел в машину, завел автомобиль и автомобиль сам поехал! На автопилоте. Обнаружить кнопку отключения он не смог. И автомобиль привез его… на работу. На твою работу, Иоганн! Во двор Департамента контрразведки! Мало того, автомобиль не открыл двери, а охрана, увидев, что в такую мерзкую погоду ты едешь с открытым окном, решила, что тебе нужна медицинская помощь. И взяли угонщика. Сейчас весь департамент, да думаю и вся тюрьма умирает от хохота.
– Да, но причем тут эти господа?
– Мы позвонили в компанию, так как не могли открыть дверь твоего автомобиля. А теперь слово вам, господа.
– Иоганн, вы не будете возражать, если вместо вашего «БНД – 224» мы подарим вам следующую модель «БНД – 326» в максимальной комплектации, а вашу будем использовать в рекламе? Мы считаем, что лучшей рекламы нашего авто не было, да, наверное, и не будет!
– Спасибо огромное! Я не ожидал!!!
– К тому же, зная, что вы обожаете хороший коньяк, мы привезли для вас пару бутылок 50-летней выдержки. Не хуже того, который сейчас подадут нам к кофе.
«Н-да… Пятница удалась!» – только и подумал Иоганн.
Вы думаете, что это невозможно? А я думаю, что это история из ближайшего будущего. Еще 5—10 лет и все это станет реальностью. Если, безусловно, мы все это сумеем защитить!
Сказки о безопасности: Умный автомобиль
И снова осень. И снова дождь за окном. Монотонный стук капель за окном казалось нашептывает все ту же мысль: «Что не так с автомобилем? Что не так? Ну не может быть все так хорошо! Не может быть!» Уже год как сотрудник подразделении интеллектуальных преступлений имперского Департамента контрразведки Иоганн пользовался неожиданным подарком. Понятно, что на свои доходы он никогда не мог бы себе позволить такую роскошь, но подарок есть подарок. И все же что – то было не так! Эта мысль как зубная боль не давала ему покоя, возвращаясь вновь и вновь. И вдруг он вскочил! Ура, кажется нашел!
«А если бы в тот день у него не просто [битая ссылка] угнали бы автомобиль, а посадили бы за руль обколотого наркомана и начинили бы авто взрывчаткой? Первую линию охраны он прошел бы беспрепятственно, ведь автоматика бы просто распознала автомобиль высокопоставленного сотрудника, и он беспрепятственно бы въехал на подземную стоянку. А взрыв на стоянке привел бы к многочисленным жертвам, а то и обрушению всего здания!
А если не диверсия, а просто теракт? Что главное? Маршрут. Как добыть? Из автопилота…»
С такими мыслями Иоганн ехал на работу.
– Макс, Рита, через 5 минут в переговорной!
– Макс, узнай пожалуйста все что сможешь о автомобильных компьютерах и автопилотах.
– Рита, выясни кто производит компьютеры, кто пишет операционные системы и вообще, все что сможешь узнать о программном обеспечении автомобилей. Встречаемся через неделю.
Прошла неделя.
– Иоганн, ты прав. Все куда хуже, чем мы думали. Компьютеры собирают несколько компаний, а операционные системы для них пишут всего две. Данные на жестких дисках не шифруются, существует специальный инженерный порт для перепрограммирования и закачки данных. НО! Существует и беспроводной канал для обновления программного обеспечения. Данные о маршрутах «с целью оптимизации автопилота» передаются на сервер, причем передаются по незащищенному каналу.
Итого. Данные о маршрутах можно скачать. Но самое опасное не это. Можно подменить данные карты, указать пробки, ремонты и фактически направить автомобиль по тому или иному заранее проложенному маршруту.
– Весело…
– Ха! Это не все! Существуют так называемые инженерные команды. Можно удаленно заблокировать двигатель и… тормоза! То есть фактически спровоцировать аварию.
– Короче, все понятно! Нужно выходить на императора и запрещать такие авто для всех государственных служащих. Срочно! Пока не исправят все ошибки.
– Но это миллионы!
– А жизнь людей дешевле?
Вы думаете это сказки? Увы. Разработчики всегда будут заинтересованы в том, чтобы как можно скорее вывести изделие на рынок. А заботы о безопасности – это дополнительные расходы. Трата как денег, так и времени, следовательно, недополученная прибыль. Не так?
Сказки о безопасности: Чипсы
Несмотря на то что на улице весна вовсю играла красками и за окном светило яркое солнце, настроение у большинства присутствовавших на совещании у начальника полиции столицы империи было скорее сумрачным. Вернее, мрачным. Да и вообще, вся атмосфера совещания предвещала грозу. И было из – за чего!
– Ну как, ну как вы смогли проворонить Длинного Дэна? Ведь было же понятно, что он собирается свалить. Весь вопрос куда. Чем он занимался в тот день?
– Смотрел телевизор, потом позвонил в магазин, сделал покупки. Мы еще обратили внимание, что он купил большое количество чипсов от компании Dupon. Подумали, как можно жрать такую гадость. А потом он пропал.
– Стоп ребята. Он точно покупал чипсы от Dupon?
– Да, в таких огромных коробках.
– А тебе – то что, Иоганн? Ты ж не ешь эту гадость!
– Погодите, комиссар. Вы уверены, что он покупал в коробках?
– Да. Ведь мы перехватили доставку и сами вносили коробки в квартиру.
– А когда он сбежал, коробок там не было?
– Нет, потому как к нему приехало грузовое такси и куда – то все это вывезли.
– Отлично! Звоните в магазин. Мне нужна накладная на эти коробки, а точнее номер партии и номера ящиков.
– Зачем???
– Все просто, комиссар. Мы живем в эпоху рекламы. Dupon отслеживает коробки до покупателя, чтобы потом предоставлять ему рекламу о таких же покупках рядом с домом или, вернее, рядом с местом, где он находится. Для этого в каждую коробку встроен чип, который позволяет ее отслеживать. Отслеживая чип коробки мы…
– Отследим Дэна?
– Все верно, комиссар! Ребята, за работу и поскорее. На наше счастье он без этой отравы жить не может! Вперед, быстрее!
Вечером Дэн был взят. Он так и не понял, что его сдали не соратники, а любовь к чипсам.
Это не фантастика. Это реальность. Уже реальность. И то что за нами смотрят всегда и практически везде – тоже реальность. Мы сами раздаем нашу информацию и жаловаться при этом что за нами смотрит наш компьютер, [битая ссылка] заклеивать веб – камеры, пытаться жаловаться на операционные системы наших ПК и смартфонов – просто смешно!
Сказки о безопасности: Беседа принца
И снова осень. За окном шел мелкий и противный осенний дождь. Серые тучи, казалось, ползут не просто над землей, а по земле. «Бр-р-р, противно-то как!» – подумал принц, входя в свое любимое маленькое кафе на тихой улочке столицы империи.
В этот день он решил собрать своих ближайших сослуживцев не на работе, а в кафе. Он понимал, что его люди очень устали, было много важных дел. Так что нужно было просто отдохнуть. Отдых со спиртным мог бы превратиться в банальную пьянку, потому и выбрал принц именно это маленькое и уютное кафе, где подавали изумительный кофе и великолепное миндальное печенье.
Друзья, а принц считал своих ближайших коллег именно друзьями, потихоньку собирались на кофе. Наконец – то пришли все, даже маленькая Таня пришла вовремя, что было совсем удивительно, ведь она специально всегда просила принца разрешать ей работать только по ночам. Уж очень по утрам она любила поваляться в постели и всегда утверждала, что прийти на работу в 9 утра ее можно заставить только под дулом пистолета.