Безпека периметра та пов’язаних об’єктів небезпека!

У 2013 році в рамках плану боротьби з ожирінням Пентагон роздав своїм військовим 2500 браслетів Fitbit. Ці підключені браслети, дані яких використовували сайт "Страва" для нанесення на карту маршрутів, пройдених спортсменами, в підсумку зраджували позиції деяких своїх військових баз.

безпека

Її використовують 27 мільйонів людей у ​​всьому світі, вона представляється як "соціальна мережа для тих, хто вкладає зусилля". Карта, доступна в Інтернеті, відображає світловими лініями на чорному тлі маршрути, які проходять спортсмени для бігу, їзди на велосипеді чи плавання. Мета - продемонструвати найпопулярніші, або навпаки, менш відомі навчальні маршрути.

Деякі зони конфліктів, такі як Сирія, Ірак, Нігер чи Джибуті, розташовані посеред пустелі або у відкритій місцевості. На карті Страви ці області, де програма не фіксує жодної спортивної діяльності, відображаються чорним кольором. В середині деяких з них привертають увагу світяться лінії. Єдиними особами, які ймовірно використовуватимуть Страву в цих районах, є дислоковані там західні війська. Збільшуючи карту, ми можемо використовувати їх навчальні маршрути для отримання інформації про конфігурацію своїх військових баз.

Чи має цей вид додатків дозвіл на безпеку, "Конфіденційна оборона", "Таємна оборона" чи навіть "Дуже таємна оборона" ?

Безпека конфіденційних сайтів

Як ви зрозуміли, велика вада полягає у виявленні розташування таких чутливих місць, як військові бази, нафтові майданчики, чутливі райони, захищені людьми за допомогою підключеного браслета.

Багато солдатів носять підключені браслети протягом дня, щоб підрахувати кількість кроків, які вони роблять. Наприклад, концентрація світлих плям всередині баз може вказувати, де їдять або працюють війська, і стати цілями для потенційних ворогів. Лінії світла, які залишають бази, щоб туди повернутися, також можуть відповідати маршрутам патрулювання. Ці дані надають велику кількість інформації для всіх, хто бажає атакувати або захоплювати американські війська всередині або навколо баз.

На зображенні нижче ви можете спостерігати точний маршрут обходів, які проводяться військовими на чутливому місці в Сирії.

Ви навіть можете знати в кінці раунду, куди прямує працівник служби безпеки, оскільки браслет все ще підключений. Тому ви можете пройти маршрут людини до базового табору. На зображенні нижче ви можете побачити зліва чутливий сайт, представлений вище, а праворуч від зображення базовий табір, куди повертається персонал охорони після завершення місії.

Проблема, визначена для американських військових, може бути легко перенесена в приватний сектор із охоронними компаніями, що мають персонал, оснащений підключеними браслетами або програмами позиціонування GPS.

Найкраще, ви навіть можете ідентифікувати людину з усіма її подорожами, і якщо вона увійшла до програми за допомогою свого Facebook або іншого ідентифікатора, ви навіть маєте доступ до її особи, фотографій тощо., .

Підключені об'єкти та безпека

За мораллю історії керівники охоронних компаній могли заборонити своїм агентам охорони носити підключені предмети з особистих причин або сторонніх додатків, що дозволяють GPS-позицію патрульного. Ці дані можуть бути розкриті одного дня. Однак деякі приватні охоронні компанії оснащують свій персонал підключеними об'єктами або програмами позиціонування GPS, як частину захисту самотнього працівника. Все-таки задайте собі питання, хто може отримати доступ до цих даних і чи ці дані надійно зберігаються.

Клієнти охоронних компаній можуть також вимагати якісного статуту або чіткого договору, згадуючи про заборону будь-якого типу підключеного об'єкта в місці надання послуги, що може призвести до компрометації розташування даного конфіденційного сайту.

Представник Центрального командування США Джон Томас заявив у неділю, що американські військові розслідують цю проблему. "Ми збираємось поглянути на наші правила в цій галузі, щоб бути впевненими в нашій оперативній безпеці та захисті наших сил", - пояснив у понеділок полковник Роб Меннінг, речник Пентагону. "Недавня публікація даних наголошує на необхідності бути в курсі свого оточення", - сказав полковник. Евфемізм сказати, що солдати, розміщені в зонах конфлікту або на більш-менш секретних базах, повинні проявляти більшу обережність.

Безпека дронів та даних

Нагадаємо, 2 серпня 2017 року записка американських військових, в якій американські війська просили "припинити будь-яке використання та видалити програми DJI, вийняти батареї та блоки зберігання з пристроїв", була розміщена в мережі.

Те, що кажуть військові, узагальнюється наступним чином: "Через усвідомлення вразливості продуктів DJI до кібератак, армію США просять припинити будь-яке використання продуктів DJI". Чи міг той самий сценарій трапитися із використанням безпілотників? ?

Інструменти DJI запам’ятовують всі дані польоту, включаючи дату та час, точний маршрут, фотографії та навіть запис через мікрофон смартфона, якщо пілот цього бажає. Чи залишаються дані на мобільному терміналі пілота? Зазвичай вони надсилаються на сервери DJI лише на прохання пілота. Деякі голоси забезпечують передачу даних без попередньої згоди, прозорим способом, особливо до китайського уряду. Але DJI офіційно заперечував звинувачення у великому прес-релізі.

Декілька французьких сил безпеки, військові та цивільні, які використовують пристрої DJI, вже били на сполох з тієї ж причини. Тому що насправді ми можемо навчитися багатьом речам, вивчаючи польоти пілотів, призначених для критичних місій, або навіть прості тренування.

Блог Guardio

Новини та думки щодо приватної охорони