Сигурност

Чести заблуди за умния дом и биометриката

Мария Динкова

Умният дом набира популярност, особено сега, когато голяма част от потребителите остават у дома заради Covid-19. Смарт системите за сигурност включват мрежови камери, видео звънци и други устройства за сигурност и контрол на достъпа, създадени да пазят домовете от нахлувания и кражби, пише IT Brief.

Този тип решения продължават да се развиват и да предлагат все повече функционалности, свързаност и интеграция с други устройства и софтуерни платформи. Бъдещият смарт дом обещава гладко и персонализирано изживяване. Добър пример са умните ключалки, които предлагат по-голяма сигурност, а също така средство да се гарантира безопасността на по-уязвимата част от общестовто.

Умните ключалки могат да гарантират, че възрастните роднини са в безопасност, докато другите членове на домакинството са навън, както и че децата могат спокойно да влязат след училище. Биометричните дигитални ключалки за врати са средство срещу престъпници и намаляват риска от това изгубен ключ да попадне в грешни ръце.

В допълнение към иновациите за умен дом, търговските приложения на биометриката също все повече се въвеждат в други индустрии, включително дигиталното банкиране и строителството.

Въпреки навлизането на тези технологии, все още потребителите изпитват притеснения за сигурността и за възможна загуби от измами с идентичност.

Една от най-често срещаните заблуди всъщност е имунитета на биометриката спрямо потенциални атаки. Важно е да се разграничи връзката между случаите на пробиви на данни и биометриката. На практика реалната причина за повечето атаки не е самата биометрика, а съхраняването на биометрични данни в централизирани бази данни.

Заблуда № 1: Биометриката е несигурна
Противно на честото притеснение за неприкосновеността, биометричната автентикацие е един от най-сигурните и приложими форми на удостоверяване, достъпни днес. Ако бъде приложена правилно, биометриката може да бъде една от малкото технологии, предлагащи на потребителите едновременно удобство и сигурност.

Това, което не се знае обаче е, че "правилното" прилагане - или оптималното такова - означава да се поддържат биометричните данни извън централизирани сървъри и да се спазват най-добрите практики за неприкосновеност.

Откраднатите пароли - които са все още най-широко използваната форма на автентикация днес - са отговорни за над 80% от пробивите, свързани с хакерски атаки, показват данните от доклада Verizon Data Breach Investigations Report.

Биометриката е една от най-добрите опции за замяна на паролите и дори може да съживи прилагането на двуфакторната автентикация - но не можем да допуснем същата грешка като с паролите.

Погледнете модела: паролите изгубиха своята ефективност, тъй като средният потребител има над 90 онлайн профила и в повечето случаи използва една и съща парола в няколко от тях. Така набор от паролите се оказват в даден сървър, могат да бъдат откраднати и след това лесно използвани от киберпрестъпниците за реализиране на атаки срещу потребителите.

В този смисъл биометриката е сигурна, но ако тя бъде съхранявана на сървър, то тези данни могат лесно да се откраднат по същия начин, както се случва и с паролите.

Така че вместо да се разчита на сървъри, биометричните данни могат и трябва да бъдат съхранявани само локално в устройството на потребителя (лаптоп или мобилен телефон). Технологичните гиганти като Microsoft, Apple и Google вече предприемат този подход. Потребителите с право се притесняват за начина, по който се пазят биометричните данни, а доставчиците трябва да бъдат открити за използваните от тях методи за тяхното съхраняване.

Заблуда №2: Биометриката лесно може да се копира
Друго сериозно притеснение за потребителите е подправянето на биометричните данни. Докато биометриичните системи са уязвими на подобен вид атаки, на практика те са изключително трудни за извършване и особено предизвикателни за изпълнение в голям мащаб.

Доставиците се справят с този проблем чрез въвеждането на иновации, подобрявайки чувствителността на сензорите и добавяйки повече детектори.

Подобни заплахи определено не са причина да се изостави биометриката като метод, категорични са експертите. Като цяло те препоръчват да се прояви реализъм по отношение на кибернадпреварата и да се следват най-добрите практики за биометрична автентикация.

В допълнение към съхраняването на биометричните данни на устройството, доставичиците трябва да предприемат и втора стъпка: осигуряването на доказателство за притежание на устройството всеки път, като се използва биометрика. По този начин опасността от пробиви с голям мащаб и изтичане на биометрични данни е премахната.

Така киберпрестъпниците ще се нуждаят както от биометричните данни, така и от конкретното устройство, за да извършат атаката. Ако предприемем тези стъпки, можем спокойно да се радваме на удобството, което биометричната автентикация предлага.

X