— Доброе утро, Иоганн!
— Доброе, господин канцлер! Что произошло?
— Пожалуйста, возьмите с собой команду ваших специалистов, вас ждут во дворце. Автомобили за вами уже вышли. Да, и еще. Официально этого задания нет и никогда не было! Это личная просьба императора.
— Конечно! Я все понимаю. Мы выезжаем.
— Марк, Карл, Рита, Мишель! Срочно на выезд. У нас, кажется, новая большая проблема. Да. Хочу предупредить. Это личная просьба императора. Этого задания никогда не было! Все понятно?
— Еще бы! А что случилось, Иоганн?
— Увы, не знаю. Скажут на месте.
— Добрый день, коллеги! У нас проблема. Какой-то злоумышленник сумел вскрыть сигнализацию на воротах императорского парка. Самое противное, что мы так и не понимаем, как это сделано. Тем более что камеры наблюдения никого не засекли.
— Понятно. Нам нужен ваш специалист по настройке сигнализации, представитель компании-производителя, схемы настройки и прочее. Естественно, нам нужна будет комната в парке или во дворце, чтобы не ездить туда-сюда.
— Естественно. Мы все для вас подготовили.
Прошло два дня.
— Иоганн, а ведь у нас проблемы. Причем серьезные. Гораздо серьезнее, чем мы могли себе представить. Фактически любой злоумышленник может использовать ДЛЯ ВЗЛОМА базовое аппаратное и программное обеспечение. Тем более стоит оно всего от 50 до 250 империалов. С его помощью можно получить PIN-код и отключить сигнализацию на расстоянии до 100 м. Мало того. Проблема в том, что у пользователя нет никаких шансов обновить свою сигнализацию. Ведь перепрошить чип и установить обновление невозможно физически. А значит патч не появится, все владельцы фактически беззащитны. И у них нет другого выхода, кроме как прекратить использование оборудования.
— Ого! Весьма серьезно!
— Увы, да. Я поговорил с разработчиками системы и должен признать, что на самом деле все может быть еще хуже. Можно не только отключить сигнализацию, но и разблокировать двери, получить доступ к системам видеонаблюдения соответствующего здания.
Увы, такая ситуация не редкость. В США уже взломана сигнализация компании SimpliSafe. И основная причина состоит в том, что о вопросах информационной безопасности никто не думал заранее. Компания торопилась выпустить свой продукт на рынок, опередив конкурентов. А кого волнует ваша безопасность? Вас! А что волнует разработчика? Прибыль!
