Найти в Дзене
Youngfool
1 подписчик

Нас поймали в "соцсеть"? Часть 3.

1
2 мин
А что с безопасностью? 1. Атаки на устройства, собирающие данные Чтобы оценить, насколько высокий рейтинг следует присвоить конкретному человеку, системе нужно очень много информации о нем. Она получает эту информацию не только из соцсетей, но и с множества всевозможных камер и датчиков — так называемого Интернета вещей. Эти устройства, как правило, уязвимы и постоянно подвергаются атакам. Только за первую половину 2019 года обнаружили 105 миллионов попыток их взломать. 2. Атаки на программную реализацию Чтобы присвоить социальный рейтинг, системе недостаточно собрать информацию, ее нужно еще обработать и интерпретировать. Механизм, который этим занимается, тоже может оказаться уязвимым — как к заражению вредоносным кодом, так и к довольно нестандартным атакам. Например, злоумышленник может надеть очки с разноцветными линзами — и человек его без проблем узнает, а умная камера примет за кого-то совершенно другого. И все действия, которые он совершит, система запишет на чужой счет.

А что с безопасностью?

1. Атаки на устройства, собирающие данные

Чтобы оценить, насколько высокий рейтинг следует присвоить конкретному человеку, системе нужно очень много информации о нем. Она получает эту информацию не только из соцсетей, но и с множества всевозможных камер и датчиков — так называемого Интернета вещей. Эти устройства, как правило, уязвимы и постоянно подвергаются атакам. Только за первую половину 2019 года обнаружили 105 миллионов попыток их взломать.

2. Атаки на программную реализацию

Чтобы присвоить социальный рейтинг, системе недостаточно собрать информацию, ее нужно еще обработать и интерпретировать. Механизм, который этим занимается, тоже может оказаться уязвимым — как к заражению вредоносным кодом, так и к довольно нестандартным атакам.

Например, злоумышленник может надеть очки с разноцветными линзами — и человек его без проблем узнает, а умная камера примет за кого-то совершенно другого. И все действия, которые он совершит, система запишет на чужой счет.

3. Атаки на логику системы

Наконец, злоумышленник может вычислить некоторые действия, повышающие или понижающие рейтинг. Если многократно повторить эти действия, рейтинг изменится до неузнаваемости. Так, эксплуатируя пробелы и недоработки в правилах, по которым работает система, можно накрутить рейтинг себе — или наоборот, испортить его кому-то другому.

Как подготовиться к социальным рейтингам

  • В общем, система социальных рейтингов может оказаться далеко не такой непредвзятой и справедливой, как того бы хотелось. Тем не менее такие системы уже используют в отдельных сферах, и скорее всего, со временем их будут внедрять шире. Полностью оградить себя от их ошибок, к сожалению, не получится. Однако можно попытаться минимизировать возможные риски.

  • Трижды подумайте, прежде чем запостить в социальных сетях двусмысленные фотографии с вечеринки или другую информацию, которая может вас скомпрометировать. Некоторые вещи лучше оставить для себя. Как минимум — не публиковать в открытом доступе.
  • Защищайте свои аккаунты, чтобы злоумышленники не смогли их взломать и использовать против вас. Придумывайте сложные уникальные пароли, подключайте двухфакторную аутентификацию — и не вводите свои учетные данные где попало.
  • Позаботьтесь о своей приватности. Чтобы банк не отказал вам в кредите из-за того, что вы, скажем, активно ищете работу, защищайтесь от сбора данных в Интернете. Это не только можно, но и нужно делать.