Обезличивание данных и киберпанк в “умном городе”
Киберпанковская история про обезличивание персональных данных. Предположим, есть база данных, в которой содержатся сведения о мгновенном расходе электроэнергии в домохозяйстве, привязанные ко времени, сведения собираются с “умных счётчиков”. К базе данных получают доступ хакеры, их цель – выяснить, по какому адресу находится стиральная машина, удалённый доступ к которой они уже получили ранее, в рамках целевой атаки. Метод, впрочем, довольно очевидный: ночью стиральную машину включают и выключают несколько раз, записывая время включения и выключения. На втором шаге – в базе данных электропотребления ищется соответствующая сигнатура (скачки потребляемого тока), а уже по ней определяется адрес, где установлен счётчик и находится стиральная машина.
Занятно, что новомодные “умные города”, в перспективе, предоставляют огромное количество незащищённых источников информации, позволяющих распутывать клубки из разрозненных данных, удалённо идентифицируя что угодно и как угодно. Основная причина тут в том, что паттерны использования техники довольно сильно различаются, поэтому сигнатура, построенная на нескольких источниках, не поддаётся анонимизации на практике (только в теории, да и то, с серьёзными ограничениями).
Адрес записки: https://dxdt.ru/2017/10/27/8318/
Похожие записки:
- Мощности для квантовых вычислений
- Gitea и омоглифы не в ту сторону
- Python, "численный" j-инвариант и десятичные цифры
- "Блокирующие" источники случайности в операционных системах
- Имена в TLS для веба (HTTP/HTTPS)
- Bluetooth и CVE-2023-45866
- FTC про "неправильные" QR-коды
- Статья Cloudflare про ECH/ESNI
- Адреса DMARC rua в зоне cloudflare.com
- Радиомодуль в смартфоне и недокументированные возможности
- Варп и квантовые компьютеры
1 комментарий от читателей
1. 31st October 2017, 10:45 // Читатель romanetz написал:
А с какой целью сбытовой организации данные со счётчика чаще, чем раз в час? Или даже раз в сутки?
Написать комментарий