Как противостоять «умным» системам автомобильного взлома

Пока мир занят борьбой с пандемией, злоумышленники все чаще пользуются всеобщей невнимательностью — похищают аккаунты, привязанные к смартфонам, взламывают профили в соцсетях, занимаются вымогательством и кражей денег. Не обходят стороной и корпоративные информационные системы — каждую неделю появляются новости об утечках персональных данных десятков тысяч, а зачастую и миллионов учетных записей из баз государственных веб-сервисов и крупнейших банков.

Но все это — лишь верхушка айсберга. Большая часть проблем, связанных с информационной безопасностью, хорошо известна лишь профессионалам — тем, кто изучает и отражает новые ИТ-угрозы и риски. Расскажем про историю этой игры в «кошки-мышки», а также разберемся с тем, как обезопасить работу «на удалёнке».

От обычных замков к умным

Пока существуют ресурсы, нуждающиеся в защите, найдутся и люди, намеревающиеся обойти ее — вместе с первыми надежными замками появилась и профессия взломщика. С тех пор обе стороны живут в своеобразном симбиозе: каждая старается придумать более изощренный способ одержать верх над противником и привлечь одаренных людей. Так, отмыкание замков считали интеллектуальным хобби еще во времена Людовика XVI, который и сам увлекался замочным делом. А с появлением информационных технологий поле противостояния лучших умов только расширилось.

В средине XX века компьютеры занимали целые комнаты и не были доступны простым смертным, но с телефонной связью могли экспериментировать все желающие. Отдельные энтузиасты проводили целые дни, занимаясь « фрикингом » (phreaking). Инженеры-любители собирали самодельные устройства для генерации тональных телефонных сигналов . Кустарные системы позволяли обмануть оборудование операторов и не оплачивать звонки по платным линиям. Достоверно известно , что этим увлекались Джобс и Возняк еще до основания Apple.

С появлением доступных микрокомпьютеров и модемов, «фрики» взяли в руки клавиатуры и стали «хакерами». Их первыми жертвами были не только телекоммуникационные компании, но и крупные научные центры с наиболее продвинутой на тот момент ИТ-инфраструктурой.

Такая активность быстро привлекла внимание властей, а вместе с громкими новостными заголовками — интерес общественности и медиа. Образ хакера увековечили десятки книг вроде культового романа Уильяма Гибсона « Нейромант », более поздних фильмов — от « Военных игр » до, собственно, « Хакеров » — и хорошо известных нам сериалов, таких как « Мистер Робот ».

Однако реальное положение дел в этой сфере намного более прозаично. Деятельность злоумышленников — это по большей части работа организованных преступных группировок, а не талантливых одиночек. Зачастую она не направлена на дестабилизацию электростанций, систем контроля дорожного движения и финансовых структур, а ставит перед собой более скромные цели. Например, похищение баз данных коммерческих организаций для последующей продажи или мошенничество с использованием подставных профилей в соцсетях.

Правда, с распространением устройств «Интернета вещей» и «умных» бытовых приборов активность хакеров в отношении рядовых граждан становится все более угрожающей. «Умные» автомобили, дверные звонки и автоматические замки открывают для злоумышленников новые векторы атак на имущество, дают почву для вымогательства, слежки и запугивания.

Безопасность — понятие относительное

К сожалению, неприступных решений не существует. Зачастую уязвимость той или иной разработки связана с невозможностью полной технологической изоляции. Даже крупные производители устройств зависят от сотен более мелких фирм, поставляющих комплектующие, и не могут гарантировать полную защищенность чужого «железа», хотя и проводят многоуровневые проверки.

Аналогичная ситуация складывается и в сфере программного обеспечения —безопасность разработок напрямую зависит от остальных компонентов программной экосистемы. Высокоуровневый софт — приложения, которыми мы пользуемся — опирается на компилятор или интерпретатор языка, на котором он написан. Как правило, в нем задействовано большое количество готовых библиотек и программных оболочек, а они, вместе со смежным ПО , зачастую и становятся источником уязвимости.

Например, в 2014 году хакеры украли более 7 млн логинов и паролей, принадлежащих пользователям облачного хранилища Dropbox . По словам представителей компании, всему виной стали уязвимости в сторонних приложениях (их названия остаются неизвестными), с которыми интегрировался сервис. Чтобы разрешить ситуацию, инженерам Dropbox пришлось сбросить просочившиеся в сеть данные аутентификации.

Чем отвечает на атаки ИТ-индустрия

Единственный способ повысить надежность ИТ-систем — проверять их на прочность на каждом этапе жизненного цикла и выстроить процесс разработки так, чтобы минимизировать потенциальные риски. Для этого существуют правила безопасного программирования , предотвращающие появление багов и логических ошибок в коде. Следуя принципам безопасного программирования, разработчики сокращают вероятность возникновения критических уязвимостей. Но даже этот факт не гарантирует 100% защиту, поскольку надежность кода должен обеспечивать не только программист, но и специалист по информационной безопасности. Это — отдельная профессия, требующая особых знаний, навыков и опыта. В обязанности инженера по ИБ входит настройка технических и программных средств защиты информации, поиск потенциальных каналов утечки данных, а также анализ используемых библиотек и «железа».

Когда программисты и специалисты по информационной безопасности работают сообща, они сокращают риски появления неприятных багов. Организовать их адекватное взаимодействие на всех этапах разработки приложения помогает модель DevSecOps . Акроним представляет собой сокращение от трех английских слов development («разработка»), security («безопасность») и operations («эксплуатация»). В рамках этой модели специалисты по ИБ постоянно анализируют код и дают разработчикам рекомендации о том, как его можно улучшить с точки зрения надежности. Методологией пользуется большое количество организаций, включая такие крупные, как PayPal , Amazon и Oracle .

Но и после выпуска продукта на рынок работа над его безопасностью не останавливается — здесь на помощь приходят « пентестеры ». Они проводят так называемые «испытания на проникновение» ( penetration test ), то есть симулируют потенциальную активность хакеров и помогают разработчикам первыми найти и закрыть возможные лазейки. Для этих целей пентестеры применяют специальные инструменты — например, фреймворк Metasploit , позволяющий писать новые эксплойты (фрагменты кода, использующие уязвимости ПО).

С профессией пентестера связан ряд мифов — например, о том, что у этих специалистов за плечами нередко есть опыт преступного взлома ИТ-систем. Миф этот поддерживается тем, что некоторые известные пентестеры действительно имеют криминальное прошлое — например, Кевин Митник. Сегодня он консультирует компании из списка Fortune 500 по вопросам информационной безопасности. Но в конце XX века его считали неуловимым мастером компьютерного взлома. Хакеру удалось похитить данные телекоммуникационных компаний Motorola и McCaw Cellular Communications и новую операционную систему у Digital Equipment Corporation в Пало-Альто. Всего Митник совершил более 20 киберпреступлений.

Однако Кевин Митник — это скорее исключение, чем правило. Профессиональные пентестеры востребованы на рынке труда — за них ведут борьбу крупные ИТ-компании и правительственные организации , поэтому идти против закона у них нет нужды.

С другой стороны, потенциальных рисков и угроз в сфере информационной безопасности все больше, а пентестеров на всех не хватает. Чтобы задействовать дополнительные ресурсы, многие компании, помимо прочего, запускают поощрительные программы ( bug bounty ) для тех, кто поможет им выявить уязвимости в уже готовых продуктах.

Принять участие в такой программе могут все желающие — главное ознакомиться с регламентом. Сумма вознаграждения зависит от критичности обнаруженных ошибок и может достигать десятков тысяч долларов. Например, за нахождение некоторых типов уязвимостей Google предлагает вознаграждение до 31 тыс. долларов , а Apple — до одного миллиона .

На основе результатов таких программ и пентестов разработчики выпускают обновления своих продуктов. Обновления — одно из наиболее доступных, но не единственное решение, которое любой обыватель может применить на практике, чтобы укрепить рубежи своего рабочего места при удаленной работе.

Закрываем уязвимости домашнего офиса

Что можно сделать, чтобы повысить свою информационной безопасность? Этот вопрос особенно актуален сейчас, когда многие вынуждены работать из дома, зачастую с личных устройств или корпоративных компьютеров, привезенных из офиса, а значит — выведенных за периметр относительно безопасной корпоративной сети.

Главная рекомендация для «удаленщиков» — своевременно обновляйте программное обеспечение. Уязвимости «нулевого дня» (то есть, не обнаруженные пока никем, кроме самих хакеров), конечно, несут в себе опасность, однако старые версии известных офисных программ открывают для злоумышленников намного больше возможностей. Поэтому не игнорируйте системные запросы на установку обновлений, а еще лучше — обратитесь за консультацией к коллеге из ИТ-отдела: системному администратору или специалисту по информационной безопасности, обслуживающему парк устройств вашей фирмы. Он поможет определиться с тем, какие обновления установить, а какие — пока не стоит.

Использовать антивирус или нет — отдельный вопрос. Большая часть компаний отдает его на откуп самим сотрудникам, но некоторые организации предпочитают внедрять корпоративные антивирусные решения для защиты виртуального хранилища, облачной рабочей среды и почты.

Постарайтесь обезопасить домашнюю сеть . Если у вас старый роутер, и вы не знаете, что для доступа к его панели управления должен быть установлен надежный пароль, у нас для вас плохие новости. Любопытному соседу — без какого-либо опыта хакинга — не составит труда его взломать.

Защитите трафик . Сейчас, когда многие работают из дома, эта рекомендация не так актуальна. Но если в дальнейшем вы планируете часто использовать общественный Wi-Fi в кафе или ресторане, её нужно иметь в виду. Защитить трафик можно при помощи VPN-сервиса. Он формирует между вашим устройством и сервером поставщика безопасный канал, по которому вы подключаетесь к виртуальной частной сети. Эту сеть можно использовать для выхода в интернет — в этом случае все ваши данные будут зашифрованы, и их не смогут перехватить злоумышленники. Также VPN-сервис позволяет сохранить анонимность при посещении сайтов и защитить персональные данные (например, о своем местоположении).

Используйте многофакторную аутентификацию . Эксперты рекомендуют настраивать многофакторную аутентификацию для всех приложений, предоставляющих такую возможность. Она значительно снижает вероятность взлома. В этом случае для доступа к приложению необходимо предоставить не только пароль, но и специальный токен. Этим токеном может быть простой код из SMS-сообщения — такой подход знаком многим по работе с банковскими приложениями. Однако не будет лишним настроить многофакторную аутентификацию и для доступа к электронной почте и другим сервисам.

Настройте блокировку опасных скриптов в браузере. Веб-приложения, как и любые другие, бывают подвержены хакерским атакам. Опасность в данном случае могут представлять скрипты JavaScript. Они отвечают за отображение элементов веб-страницы, обработку данных в формах на сайтах и тому подобные задачи. В некоторые из них злоумышленники могут внедрять вредоносный код. Крупные компании следят за безопасностью скриптов на своих площадках (например, социальная сеть «ВКонтакте» предлагает bug bounty за обнаружение подобного рода уязвимостей), но за весь остальной интернет поручиться нельзя.

Внедренный хакерами код может собирать персональные данные посетителей зараженного ресурса. Чтобы защититься, можно запретить исполнение сторонних скриптов с помощью браузерных расширений — например, Privacy Badger от некоммерческого Фонда электронных рубежей ( EFF ). Это организация, которая занимается защитой гражданских прав интернет-пользователей.

Хотя технические средства защиты серьезно усложняют работу хакерам, важно не терять бдительность. В арсенале злоумышленников имеются и нетехнические методы — например, социальная инженерия. Как ни странно, причиной более чем 90% кибератак становится банальная невнимательность. Буквально в прошлом году Toyota потеряла 37 млн долларов из-за того, что злоумышленники убедили сотрудника компании изменить реквизиты банка получателя при переводе. Поэтому остаются в силе всем хорошо известные рекомендации: не переходить по непроверенным ссылкам и не пересылать конфиденциальные данные коллегам, не убедившись в надежности адресата.

В целом с каждым годом появляется все больше инструментов, позволяющих защититься от хакеров. Одним из перспективных направлений считают решения на базе искусственного интеллекта. Они уже выявляют подозрительную активность в корпоративных сетях компаний — например, технологии на базе ИИ использует команда «Формулы-1» McLaren. Интеллектуальные системы также становятся частью антивирусов, которые каждый из нас может установить на свой ПК.

Некоторые умные инструменты уже способны распознать порядка 95% хакерских атак — даже тех, с которыми они ранее не сталкивались. Остается надеяться, что в будущем подобные решения станут еще эффективнее, а хакерские атаки когда-нибудь все же уйдут в прошлое — вслед за телефонным «фрикингом».

Автосигнализации Pandora и микросигнализации Pandect X

В сигнализациях Pandora применяются самые современные технологии, позволяющие обеспечить беспрецедентный уровень охраны и сервиса.

Топовые сигнализации Pandora и Pandect дают пользователем возможность полноценно управлять сигнализацией со своего смартфона как с помощью GSM-связи на неограниченном расстоянии, так и через Bluetooth.

Системы устанавливаются на автомобили по цифровым шинам; большинство из них оснащено интегрированным иммобилайзером с бесконтактными метками, не позволяющим автомобилю двинуться с места без его владельца.

В модельный ряд Pandect X входят микросигнализации — размеры их базовых блоков ненамного превосходят размеры противоугонных меток, что открывает широкие возможности по установке систем в потаенные места в автомобиле. В широком ассортименте Pandect X каждый автовладелец может подобрать для себя оптимальное решение, исходя их собственного бюджета и пожеланию к функционалу.

Самая дешевая сигнализация Pandora на автомобиль, так же, как и самая дорогая из систем марки — одинаково невзламываемы: в системах используется диалоговый код на частоте 2,4 ГГц, который делает невозможным любой электронный взлом. Независимо от того, какую Pandora вы выберете, вы можете быть абсолютно уверены в ее надежности. Лучшим подтверждением высокого качества обеспечиваемой защиты является тот факт, что многие страховые компании предоставляют значительные скидки на КАСКО (риск «угон/хищение») тем владельцам, на чьи автомобили установлены системы Pandora.

Как «умный дом» взаимодействует с пользователями

Условно все нынешние системы «умного дома» можно поделить на три класса, в основе которых лежит способ управления этими системами.

Первый класс, он же самый простой, то, с чего начиналось развитие УД – это физическое взаимодействие с пользователем. Для того, чтобы выключить или включить лампу вам нужно было нажать специальную кнопку на смартфоне, или, когда на выключателе были программируемые клавиши, которые отвечали сразу за несколько функций.

Второй класс связан с широким распространением различных голосовых помощников – этакие «облачные» искусственные интеллекты, к которым пользователь подключает различные системы УД, тем самым отдавая ему в распоряжение все команды. В настоящее время такое управление недалеко ушло от класса, рассмотренного выше. Просто то, что раньше включалось руками, теперь делается с помощью голосовых команд. Скорее всего, благодаря огромным скачкам в развитии есть все шансы в будущем развить «интеллектуальные» возможности. Например, спрогнозированное начало дождя, побуждает данные системы отключать полив газона возле дома.

Третий класс – это современные домашние роботы-помощники: газонокосильщики, пылесосы, посудомоечные машины с распознаванием вида и типа загрязнения посуды, мойщики окон, стиральные машины, опознающие тип белья и нужную программу стирки. Да, все они совершенно самостоятельные и участие пользователя в них минимальное – либо нажатие кнопки «вкл», либо вообще делать ничего не нужно. Конечно, белье и посуду нужно загружать, кассеты с пылью и мусором – высыпать, но человек, как такой в работе этих систем не участвует и приборы относительно самостоятельные.

Возможно когда-то у стиральных машин не будет органов управления, а сейчас даже на самой умной Indesit Moon есть пять кнопок.

Все эти варианты возможны в УД, как самостоятельные, так и в сочетании друг с другом. Но пока их появление – это гипотетически возможное будущее. Мы только можем надеяться на появление домашних роботов, способных к самообучению, или изобретению «техно сингулярного» помощника, который будет принимать все необходимые решения самостоятельно.

Что еще можно сделать?

Всегда помните, что ваша компания может стать очередной целью киберпреступников, и будьте готовы к атаке в любой момент. Старайтесь быть на шаг впереди мошенников — думайте, как хакер, попытайтесь понять, с чего бы вы начали атаку на собственную компанию, где бы искали уязвимые места.

Еще одним хорошим подспорьем станут надежные партнеры по вопросам безопасности, которые всегда смогут предоставить самую свежую статистику и информацию, новейшие решения в области обеспечения кибербезопасности, выделят собственного специалиста, проконсультируют ваших сотрудников о том, какие опасности существуют в данный момент, какие новые типы атак появились и как им противостоять.

Защита систем управления

Ошеломляющий успех атак кибершпионов не может не беспокоить. Что-то должно измениться, если мы хотим хорошо защитить системы управления в нефтегазовой промышленности. Есть такая поговорка: длинная дорога начинается с первого шага. Хорошая новость состоит в том, что корпорациям нужно предпринять всего лишь несколько важных шагов, чтобы обеспечить надежную безопасность своих систем управления от таких кибершпионов, как Energetic Bear.

Шаг 1: начинаем с подбора команды

Никакой бизнес не сможет стать успешным без менеджеров высшего звена. Зачастую сотрудники подразделений ИТ, стремясь получить необходимое финансирование и ресурсы, чтобы начать разработку надежной защиты систем управления предприятия и пытаясь донести до высшего руководства необходимость киберзащиты, злоупотребляют техническими терминами и компьютерными словечками. Однако самые успешные программы по киберзащите продвигаются благодаря тем людям, которые могут объяснить необходимость компьютерной безопасности с точки зрения бизнеса, поскольку они обеспечивают связь между принимающими решения бизнесменами и техническим персоналом.

Рис. 1.

Слишком часто компании переоценивают важность дорогого оборудования для сетевой безопасности — файерволов, систем обнаружения и защиты от атак и т.д., и недооценивают важность опытного и знающего технического персонала. У компаний, имеющих в штате постоянных сотрудников по сетевой безопасности со специальными знаниями и опытом, значительно лучше налажена защита данных, чем у компаний, которые тратят ресурсы на дорогое оборудование, но не имеют в штате хороших технических специалистов. Однако не каждый малый бизнес может себе позволить хорошего технического сотрудника. В этом случае стоит подумать об аутсорсинге вопросов, касающихся безопасности.

Шаг 2: используем эффективные методики

В июле 2014 г. Институт Понемона (Ponemon Institute) и Unisys выпустили отчет под названием «Критическая инфраструктура: готовность и уровень развития безопасности». В нем суммировались ответы 599 исполнительных директоров отделов безопасности из 13 стран, работающих в области нефтегазовой промышленности, альтернативной энергетики и перерабатывающей промышленности. 67% опрошенных указали, что за прошедший год их компании «как минимум один раз стали жертвой атаки, которая привела к потере конфиденциальной информации или привела к дестабилизации работы». Но в тоже время, всего 28% опрошенных считают кибербезопасность одной из пяти приоритетных задач бизнеса (рис. 1). Если члены высшего руководства прекрасно осведомлены об опасности, которой может подвергнуться их интеллектуальная собственность или даже производственные мощности, тогда почему они не считают ИТ-безопасность приоритетной задачей? Полагаю, дело в том, что большинство топ-менеджеров уже вложили много времени и ресурсов в ИТ-безопасность, но не получили требуемого результата. Следовательно, хоть они и осознают необходимость улучшения киберзащиты, они не видят возможности успешного решения проблемы и не уверены, что такое решение существует вообще.

Между тем, существует прекрасное руководство по кибербезопасности для систем управления, которое можно использовать независимо от уровня развития текущей программы по ИТ-защите. Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) выложил в бесплатный доступ ( http://nist.gov/cyberframework ) «Концепцию по улучшению критической инфраструктуры кибербезопасности» (Framework for Improving Critical Infrastructure Cybersecurity). Этот документ представляет собой понятное практическое руководство для организаций, которые желают улучшить свои программы по кибербезопасности (рис. 2). Схожая волонтерская программа, известная как Critical Infrastructure Cyber Community («Критическая инфраструктура киберобщества») или C-Cubed, также была сформирована на уровне Федерального Правительства США для «поддержки промышленности в ее способности противостоять кибератакам».

Рис. 2.

Шаг 3: Используем сбалансированный подход

В то время как большинство организаций нефтегазовой промышленности уже имеют налаженную систему кибербезопасности, многим еще предстоит развить достойную программу, которую будет поддерживать высшее руководство, в которой учтены известные концепции обеспечения безопасности, например предлагаемые NIST.

Рис. 3.

Довольно распространенная ошибка — сосредоточение максимума усилий времени на предотвращении кибератаки. На первый взгляд это может показаться очевидной целью любой программы по киберзащите. Но тот факт, что самые успешные взломы не были обнаружены в течение 180 дней, заставляет нас изменить эту точку зрения.

Достоверно известно, что, несмотря на все усилия, компании нефтегазовой промышленности будут подвергаться атакам снова и снова. Но от чего зависит успех хакеров? Конечно, время от времени они будут получать доступ к вашим компьютерным системам. Однако если защиту строить на быстром обнаружении атак и устранении их последствий, ущерб будет минимальным. Таким образом, сбалансированный подход к обеспечению кибербезопасности значит, что мы должны посвящать столько же времени и усилий по обнаружению и ответным действиям на атаку, сколько мы посвящаем предотвращению атак.

К сожалению, мало кто использует сбалансированный подход (рис. 3). Большинство компаний тратят очень много денег на предотвращение угроз (подготовку/защиту) и очень мало на обнаружение и ответные действия. Следовательно, если кибератака была проведена успешно, брешь в системе, скорее всего, не будет замечена еще весьма длительное время. А чем дольше хакеры остаются в среде незамеченными, тем большему риску подвержены эксплуатационные возможности организации.

— Вы упомянули безопасность передачи и сохранность данных среди важнейших задач при трансформации банка. Что будет происходить в этой области в ближайшее время?

— Данные любого человека хранятся на большом количестве устройств: в ноутбуке, телефоне, домашнем телевизоре. Вообще, любые ваши умные устройства хранят ваши данные. И они уязвимы в транснациональном масштабе, ведь в цифровую эру найдутся желающие вторгнуться в чужие границы.

В условиях цифрового мира границы стираются, и главной проблемой становится человеческий фактор: 63% всех кибератак совершается внутри организации. Атака обычно производится с чьего-либо устройства, при этом за ней может стоять как человек, так и программное обеспечение.

Еще 10 лет назад возникла концепция BYOD (bring your own device, «принеси собственное устройство»), которая тогда казалась отличной идеей. Если люди приносят с собой собственные устройства на работу, нужно решить вопросы безопасности. Сейчас все, что связано с обеспечением безопасности, можно разделить на две категории проблем. Первая состоит в том, что клиенты поняли: проблему безопасности нужно решать на большом числе устройств одновременно. По этой причине на смену BYOD пришла концепция CYOD (choose your own device — «выбери свое устройство»). Вторая связана с тем, как мы меняем реальность, чтобы понять угрозу. Раньше хакеры объединялись, чтобы попытаться взломать банк совместными усилиями. Сейчас злоумышленники действуют в одиночку.

Вопрос безопасности в банках стоит особенно остро. В ближайшие 5 лет значительно изменится подход к безопасности в банках — это произойдет после того, как будет взломан первый банк. После этого уровень доверия людей уже не будет прежним.

В настоящее время все знают об утечке персональных данных от компаний, работающих в сфере розничной торговли и телекоммуникаций. А вот банки в этом пока уличены не были. По этой причине мы с легкостью передаем банкам множество своих данных – адрес, дату рождения, имя супруги и т.д. Мы доверяем банкам. Как только будет взломан первый банк, мир изменится. В новых условиях люди не будут разрешать хранить свои данные, они будут лишь давать на них посмотреть. Каждый будет сам решать, насколько много личных данных он готов показать. Это будет скорее система аутентификации, чем система хранения. Это будет разворот в сторону интересов пользователей, и однажды он случится.

Сигнализация «Призрак»

Российская сигнализация «Призрак» не имеет в своём комплекте брелка, а управляется штатным ключом или же с телефона, в GSM-системах. Призраки обладают рядом алгоритмов, защищающих автомобиль не только от угона со стоянки, но и препятствует захвату злоумышленниками во время движения.

Отличительные особенности сигнализации «Призрак». При выборе систем «Призрак» полезно сравнить ее с другими автосигнализациями, например, с популярной в России противоугонной системой StarLine.
1. Установка производится скрыто, поэтому по внешним признакам нельзя определить систему, что лишает возможности злоумышленников легко взломать систему.
2. Сигнализация «Призрак» управляется со штатного ключа или телефона и работает без привычных брелоков.
3. Система позволяет управлять обогревом автомобиля.
4. Благодаря технологии 2CAN (одновременно используются две шины CAN) для конкретных автомобилей можно значительно расширить функционал сигнализации.
5. Модельный ряд позволяет выбрать систему в соответствии с поставленными задачами, можно купить версию укомплектованную только тем что вы планируете использовать, не переплачивая за ненужные модули.

Опциональные функции сигнализации «Призрак». Чтобы обеспечить дистанционный и автоматический запуск двигателя, нужно подключить модуль ESM-250. При использовании модуля GPS-260 или GPS/ГЛОНАСС-270 открывается возможность настроить функцию для точного определения места нахождения машины.

Управление автомобилем и сигнализацией через мобильный телефон Интегрированный в сигнализации 800-ой серии «Призрак» GSM-модуль позволяет управлять системой с мобильного телефона. Можно использовать голосовой интерфейс, SMS или визуальное мобильное приложение, которое скачивается бесплатно. С телефона можно включать и отключать режим охраны, менять режимы оповещений, блокировать двигатель на расстоянии.

Производство и техническая поддержка. Противоугонная система «Призрак», как и ряд других лидеров рынка охранных систем России, производится в России. Купив сигнализацию Призрак можно быть уверенным в её профессиональная техническая поддержке.

В данном разделе вы можете подобрать для своей охранной системы запасные части, такие как антенны для автосинализаций, основные блоки, датчики удара и многое другое.

Pandect X-1000 BT

Pandect X-1000 BT — миниатюрная охранно-противоугонная микросигнализация с функциями CAN/Bluetooth 4.2 иммобилайзера. Изделие Pandect X-1000 BT отличает в первую очередь смена протокола радиоинтерфейса управления и телеметрии на Bluetooth 4.2.

Pandect X-1800 BT

Высокофункциональная GSM/GPRS, Bluetooth 4.2, 2xCAN, IMMO-KEY-микросистема, которая вышла на замену популярной моноблочной системы Pandect X-1800. Это облегченная по «железу» и по комплектации версия еще одной нашей системы — Pandect X-1900 BT, из базового блока которой исключен интегрированный GPS/ГЛОНАСС-приемник с ионистором и второй акселерометр, а из комплектации убран релейный модуль RMD-5M и пьезосирена Pandora PS-330.

Pandect X-1900 3G BT

Изделие, кроме привычного для серии Pandect X миниатюрного габарита, обладает целым набором ярких преимуществ, которые делают его настоящей сенсацией мира автомобильных сигнализаций.

Pandect X-1900 BT

Pandect X-1900 BT (X-1911) — это 2G/3G (GPRS), GPS/ГЛОНАСС, Bluetooth 4.2, 2xCAN, IMMO-KEY, моноблочная система с высочайшей функциональностью, рекордно миниатюрными габаритами и очень низким током потребления от технологического лидера отрасли. Это глубоко модифицированная версия выпущенной летом 2017 года автомобильной охранно-телеметрической системы Pandect X-1900, которая успела приглянуться сотням специалистов. Изделие оказалось настолько удачным, что многие из самых опытных мастеров противоугонного дела в нашей стране и за рубежом считают теперь именно ее лучшей автомобильной охранно-сервисной системой.

Pandect X-3110

Микросигнализация Pandect X-3110 разработана на смену популярной модели Pandect X-3010. В системе конструкцией предусмотрено производство двух модификаций: в 2G (GPRS) и с поддержкой 3G.

Pandect X-3150

Микросигнализация Pandect X-3150 с интегрированным 2хCAN, LIN, бесключевой а/з-технологией CLONE, GSM-модемом, интернет-сервисом pro.p-on.ru, LBS-координатами, брелоком-меткой (IS-760 — CR2032), встроенным датчиком движения, встроенным microUSB, новым радиотрактом 2,4 ГГц.

Pandora DX 50S v.2

Pandora DX-50S – это следующий этап развития линейки DX-50. При разработке системы использована самая современная элементная база от лучших мировых производителей электронных компонентов. Изделие произведено с использованием нового высокоточного оборудования для монтажа компонентов и контроля, что гарантирует высокое качество, надежность и стабильность технических и пользовательских характеристик изделия в течение всего срока эксплуатации.

Pandora DX 6X

Двухсторонняя охранно-сервисная система, которая собрала в себе самые актуальные и проверенные временем решения, чтобы стать удобным и любимым всеми продуктом.

Это та же система, что и Pandora DX-9X, в комплект которой не входит лишь пятиканальный силовой модуль (RMD-5M), зато стоимость на розничном уровне существенно ниже. Термодатчик двигателя, при этом, в комплекте! Это может быть важно для тех случаев, когда автомобилю не нужен автозапуск двигателя, а нужна только хорошая охрана от Pandora.

Кроме того, для многих автомобилей при реализации автозапуска силовые реле и не нужны – вполне хватит слаботочных выходов (множество моделей TOYOTA, Nissan,VW, Skoda, Audi, Mazda и др.). А некоторым специалистам наши релейные модули не нужны, даже если речь идет об установке на автомобили, где без «силы» не обойтись – у всех имеется достаточное количество запасов релейных модулей, оставшихся невостребованными после предыдущих установок.

Pandora DX 90B

Данная модель является более доступной версией системы Pandora DX-90 BT за счет определенных изменений в комплектации: в ней отсутствует дополнительный брелок и реле блокировки BTR-101.

Комплектуется современным брелоком D-010 с OLED-дисплеем, отличающимся высокой дальностью связи, эргономикой и стильным дизайном. Система использует интерфейс Bluetooth 4.2 — ему присущи обширный функционал, надежность и помехозащищенность. Для пользователя это значит, что все компоненты, входящие в комплект (радиометка, базовый блок), а также доступные опционально (модуль RHM-03 BT, реле блокировки BTR-101) работают стабильно, потребляют минимальное количество энергии и легко настраиваются через мобильное приложение.

Мобильные приложения Pandora для iOS и Android открывают перед вами широкие возможности: смартфон можно использовать в качестве метки и бесплатно управлять автомобилем через приложение, не используя интернет, на расстоянии до 70 м от автомобиля.

Pandora DX 90BT

Автосигнализация Pandora DX-90 BT имеет все необходимые цифровые интерфейсы для подключения к современным автомобилям: интегрированный 2CAN-контроллер и коммутируемый LIN-интерфейс.

Сигнализация использует радиотракт 868 МГц и имеет интерфейс Bluetooth 4.2. Pandora DX-90 BT может связываться с подкапотными модулями и реле блокировки беспроводным способом и работать с противоугонными метками. Система наделена альтернативным каналом, позволяющим реализовать ближнюю связь со смартфоном владельца через приложение для iOS и Android.

Pandora DX-90 BT работает с сервисом Pandora CLONE и использует фирменные алгоритмы для обхода штатных иммобилайзеров автомобилей. Модель комплектуется брелоком, имеющим OLED-дисплей — устройство отличается стильным внешним видом, эргономикой и высокой дальностью действия. Брелок позволяет использовать все функции сигнализации, в том числе гибко настраивать параметры автоматического запуска двигателя по своему усмотрению.

Pandora DX-90 BT использует датчики удара, наклона и движения для определения несанкционированного воздействия на автомобиль — в случае срабатывания датчиков система отправляет уведомление на ЖК-брелок.

Дело не только в кофеварках

Взломать можно действительно любое умное устройство, приобретаемое для использования дома или в офисах. Например, в октябре 2019 г. ИТ-специалист Анна Просветова из Санкт-Петербурга опубликовала в своем Telegram-канале «Мена заставили создать канал» (@theyforcedme) информацию о том, как случайно взломала все автоматические кормушки для животных Xiaomi Furrytail Pet Smart Feeder

«Мда. Вот эти автоматические кормушки продаются по пять тысяч рублей минимум. Добротный девайс, надо сказать. Работает хорошо. Сейчас я продолжала изучать их API и случайно получила доступ ко всем кормушкам этой модели в мире. У меня на экране бегают логи со всех существующих кормушек, я вижу данные о вайфай-сетях бедных китайцев, которые купили себе эти устройства. Могу парой кликов неожиданно накормить всех котиков и собачек, а могу наоборот лишить их еды, удалив расписания с устройств. Вижу, сколько у кого в миске корма сейчас лежит».

Позже Анна Просветова добавила, что число таких кормушек, подключенных к Сети, перевалило за 6500. «И еще кое-что. Там в кормушке стоит ESP8266. На кормушку можно удаленно послать запрос с ссылкой на прошивку, контроллер скачает ее, установит и перезагрузится. В теории можно заставить эти 7000 кормушек обновиться на прошивку-пустышку, после чего устройство умрет полностью и единственным способом починки будет полный разбор, подпайка к пинам контроллера и ручная заливка прошивки. Скажите это котикам и собачкам, которые сейчас дома питаются из этой штуки и ждут своих хозяев из двухнедельных отпусков. Или DDoS-ботнет. Это просто отвратительно, представить даже страшно», – добавила она.

В январе 2020 г. CNews рассказывал о том, как миллионы домашних камер оказались беззащитны для взлома с устройств под iOS и Android. В течение трех недель база данных, содержавшая информацию о клиентах производителя устройств интернета вещей Wyze Labs, оставалась общедоступной. Речь шла о неправильно настроенной базе данных Elasticsearch.

База оказалась в открытом доступе 4 декабря 2019 г. и оставалась в нем вплоть до 26 декабря 2019 г. Подобная халатность могла привести к компрометации данных 2,4 млн клиентов. При этом Wyze Labs – это не компания-однодневка, а известный во всем мире производитель смарт-устройств.