0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Интернет дырявых вещей

Содержание

ИТ База знаний

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Популярное и похожее

Что такое технология DPI?

Что такое IPS, IDS, UTM?

Как установить все устройства для этичного хакинга в Kali Linux

Что такое VPN и как он обходит блокировки?

Чем опасен DNS Tunneling?

Как работает интернет-безопасность: TLS, SSL и CA

Что такое IPS, IDS, UTM?

Grandstream GXW4232

IoT: топ – 10 уязвимостей интернета вещей

Чайник против человека

4 минуты чтения

Вопросы безопасности преследовали Интернет вещей (Internet of Things) с самого момента изобретения. Все, от поставщиков до корпоративных пользователей и потребителей, обеспокоены тем, что их модные новые устройства и системы IoT могут быть скомпрометированы. Проблема на самом деле еще хуже, поскольку уязвимые устройства IoT могут быть взломаны и использованы в гигантских ботнетах, которые угрожают даже правильно защищенным сетям.

Но каких именно проблем и уязвимостей следует избегать при создании, развертывании или управлении системами IoT? И, что более важно, что мы можем сделать, чтобы смягчить эти проблемы?

Именно здесь вступает в действие OWASP (Open Web Application Security Project) — проект обеспечения безопасности открытых веб-приложений. По его собственным словам, «Проект Интернета вещей OWASP призван помочь производителям, разработчикам и потребителям лучше понять проблемы безопасности, связанные с Интернетом вещей, и позволяют пользователям в любом контексте принимать более обоснованные решения в области безопасности при создании, развертывании или оценке технологий IoT».

Давайте рассмотрим топ 10 уязвимостей интернета вещей.

1.Слабые, угадываемые или жестко заданные пароли

Использование легко взламываемых, общедоступных или неизменяемых учетных данных, включая бэкдоры во встроенном программном обеспечении или клиентском программном обеспечении, которое предоставляет несанкционированный доступ к развернутым системам.

Эта проблема настолько очевидна, что трудно поверить, что это все еще то, о чем мы должны думать.

2. Небезопасные сетевые сервисы

Ненужные или небезопасные сетевые службы, работающие на самом устройстве, особенно те, которые подключены к Интернету, которые ставят под угрозу конфиденциальность, целостность или подлинность или доступность информации или допускают несанкционированное удаленное управление.

3. Небезопасные экосистемные интерфейсы

Небезопасный веб-интерфейс, API бэкэнда, облачные или мобильные интерфейсы в экосистеме вне устройства, что позволяет компрометировать устройство или связанные с ним компоненты. Общие проблемы включают в себя отсутствие аутентификации или авторизации, отсутствие или слабое шифрование, а также отсутствие фильтрации ввода и вывода.

4. Отсутствие безопасных механизмов обновления

Отсутствие возможности безопасного обновления устройства. Это включает в себя отсутствие проверки прошивки на устройстве, отсутствие безопасной доставки (без шифрования при передаче), отсутствие механизмов предотвращения отката и отсутствие уведомлений об изменениях безопасности из-за обновлений.

Это постоянная проблема для приложений IoT, так как многие производители и предприятия не заботятся о будущем своих устройств и реализаций. Кроме того, это не всегда технологическая проблема. В некоторых случаях физическое расположение устройств IoT делает обновление — и ремонт или замену — серьезной проблемой.

5. Использование небезопасных или устаревших компонентов

Использование устаревших или небезопасных программных компонентов или библиотек, которые могут позволить скомпрометировать устройство. Это включает небезопасную настройку платформ операционной системы и использование сторонних программных или аппаратных компонентов из скомпрометированной цепочки поставок.

6. Недостаточная защита конфиденциальности

Личная информация пользователя, хранящаяся на устройстве или в экосистеме, которая используется небезопасно, ненадлежащим образом или без разрешения.

Очевидно, что с личной информацией нужно обращаться соответствующим образом. Но ключом здесь является «разрешение». Вы почти ничего не делаете с личной информацией, если у вас нет на это разрешения.

7. Небезопасная передача и хранение данных

Отсутствие шифрования или контроля доступа к конфиденциальным данным в любой точке экосистемы, в том числе в состоянии покоя, передачи или во время обработки.

В то время как многие поставщики IoT обращают внимание на безопасное хранение, обеспечение безопасности данных во время передачи слишком часто игнорируется.

8. Ограниченное управление устройством

Отсутствие поддержки безопасности на устройствах, развернутых в производстве, включая управление активами, управление обновлениями, безопасный вывод из эксплуатации, мониторинг систем и возможности реагирования.

Устройства IoT могут быть небольшими, недорогими и развернутыми в большом количестве, но это не означает, что вам не нужно ими управлять. Фактически, это делает управление ими более важным, чем когда-либо. Даже если это не всегда легко, дешево или удобно.

9. Небезопасные настройки по умолчанию

Устройства или системы поставляются с небезопасными настройками по умолчанию или не имеют возможности сделать систему более безопасной, ограничивая операторов от изменения конфигурации.

10. Отсутствие физического доступа

Отсутствие мер по физической защите, позволяющих потенциальным злоумышленникам получать конфиденциальную информацию, которая может помочь в будущей удаленной атаке или получить локальный контроль над устройством.

Что из этого следует?

Интернет вещей уже давно стал частью реальности, и с ним нельзя забывать о безопасности. И вопросы безопасности должны ложиться не только на плечи производителей, но и на плечи администраторов и обычных пользователей.

Полезна ли Вам эта статья?

Пожалуйста, расскажите почему?

😪 Нам жаль, что статья не была полезна для вас 🙁 Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше!

😍 Подпишитесь на нашу еженедельную рассылку, и мы будем присылать самые интересные публикации 🙂 Просто оставьте свои данные в форме ниже.

Можно ли носить одежду с дырками: суеверия и поверья

Сегодня любая дырка на одежде считается стильным элементом декора. В гардеробе современных молодых людей найдется много вещей, выглядящих как самая настоящая ветошь. Сейчас сложно найти человека, который бы удивился дырявой футболке, «изъеденному молью» свитеру, юбке и шортам с ободранными краями. Рваные джинсы вовсе отнесены к вещам классического жанра. Каждый почитатель рассматриваемого направления моды должен знать, что дырявые вещи опасны. И речь тут вовсе не о риске простудиться из-за излишней вентиляции. Рваные вещи лишают счастья, удачи и благополучия.

Чем опасна рваная одежда?

Предыстория

В свое время люди относились к одежде с особым вниманием и почтением. Удивляться этому не приходится, так как она доставалась им с большим трудом. Большинство людей до запуска массового швейного производства (XIX в.) сами шили себе одежду. Услуги портных мог себе позволить не каждый зажиточный человек.

Но и самостоятельный пошив вовсе не делал одежду доступной: хорошие ткани стоили дорого и вообще были товаром дефицитным. Да и модничать у простых людей не было ни нужды, ни возможности: сложные и утонченные наряды не подходили для работы в поле или по хозяйству. Одного нарядного костюма для больших праздников было вполне достаточно.

Поэтому одежду наши предки шили так, чтобы она прослужила как можно дольше. Ее ни в коем случае не выбрасывали, а очень берегли, много раз перешивая, перелицовывая и занашивая до полной ветхости. Если одежда сохранялась в приличном виде, ее даже передавали по наследству.

Связь одежды с человеком

Люди верили, что одежда крепко связана со своим хозяином невидимыми магическими нитями. Она оберегала человека от зла, которое таилось буквально повсюду. Одежда была самым настоящим оберегом, поэтому ею так просто не разбрасывались.

Появление дырки в вещи значило, что в магической защите человека появилась брешь, и такая одежда уже не сможет спасти своего хозяина от зла. Поэтому любую дырку на одежде сразу же зашивали или латали – в дырявом ни в коем случае не ходили.

Люди были уверены, что одежда сказывается на здоровье своего хозяина. Рубахи, штаны, платья и юбки окружают тело невидимым кольцом, по которому циркулирует жизненная сила. Когда одежда рвется, этот магический круг разрывается, и здоровье человека медленно утекает.

Чем грозят дырки на одежде

Дырки в одежде лишают материальных благ. Об этом говорит даже простая логика: если человек не может зашить дырку на одежде, значит, он в совсем уж бедственном положении, которое вряд ли изменится в ближайшем будущем; а если он не хочет этого делать, значит, он лоботряс, уносимый течением.

К дырявым вещам отрицательно относились многие народы и культуры. Согласно фэншуй, правильное обустройство окружающего пространства может принести в жизнь человека нескончаемый поток благоприятной энергии. Но из-за дефективных вещей благоприятная энергия проваливается в дыры и прорехи.

О пагубном влиянии дырявых вещей на жизнь людей говорят и психологи. Человек, носящий вещи с дырками, на бессознательном уровне запускает негативную программу. Ведь, дырки всегда были символом нищеты, болезни и печали.

Изображение unpetitvoyou с сайта Pixabay

Но как быть с модной нынче одеждой, в которой дырки считаются стильным элементом? Можно ли ее носить?

Ответ однозначен – нет. Любая дырка на одежде (независимо от причины появления) несет в себе энергетику ущербности. Но если вы никак не можете отказаться от некоторых нарочито рваных вещей в своем гардеробе, то не надевайте их прямо на тело (рваные джинсы, к примеру, можно надевать поверх капроновых колготок, тем более что совсем недавно это сочетание было на пике популярности).

Можно ли зашивать одежду?

Наши предки ни в коем случае не выбрасывали порванную одежду, а зашивали дырку или ставили на ней заплатку. Сегодня большинству людей не нужно беречь каждую вещь в своем шкафу как зеницу ока, поэтому если что-то из одежды порвалось – лучше выбросить это без сожалений.

Если вещь порвалась по шву, то ее выбрасывать не нужно. Швы соединяют отдельные участки ткани, поэтому, когда они расходятся, сама вещь и ее энергетика остается невредимой. В таком случае дырку можно зашить и спокойно носить вещь дальше — ничего плохого в этом нет. Но сделать это необходимо как можно скорее.

Если порвался не шов, а сама ткань – тут уж остается только выбросить ее.

Что говорят последователи фэншуй? Любую порванную вещь надлежит выбросить, поскольку в ней уже поселилась энергия разрушения. И эту энергию не остановить никакими строчками и стежками: она будет распространяться вокруг, накапливаться и отравлять все на своем пути. И поскольку одежда постоянно соприкасается с телом человека, то и воздействовать этот негатив будет непосредственно на его здоровье и состояние.

Психологи тоже считают, что нельзя ходить в вещах с зашитыми дырками, ведь тогда наше подсознание, все воспринимающее на свой счет, выберет нам соответствующую роль. В таких вещах мы, сами того не осознавая, будем чувствовать себя неуверенно, а неуверенность порождает нерешительность, пессимизм, тоску и депрессию. И относится это не только к вещам, которые мы надеваем для выходов «в люди», – это работает и с одеждой для дома, и с бельем, и с носками.

Если же нет возможности выбросить порвавшуюся одежду, можете зашить ее, следуя определенным правилам, и продолжать носить. Магический обряд сведет к минимуму вред, который может нанести вашей жизни прореха в вещи.

Читать еще:  Openmediavault, или Как сделать NAS самому?

Итак, сколите булавкой края дырки, после чего возьмите щепотку освященной в церкви соли, высыпьте ее в прореху. В таком виде оставьте вещь на трое суток. После этого булавку снимите и выбросьте, а вещь – зашейте или залатайте.

Насколько полезной была эта статья?

Нажмите на звезду, чтобы оценить это!

Средний рейтинг 5 / 5. Подсчет голосов: 3

Пока нет голосов! Будьте первым, кто оценит этот пост.

Технологии

Технологии

Скрытая угроза: интернет вещей

Чем очень опасен интернет вещей для современного общества

Современный IoT (Internet of Things) или «интернет вещей» — это миллиарды устройств, которые не только открывают человечеству потрясающие возможности, но и служат источником новых, малоизученных угроз. «Газета.Ru» разбиралась, какие преимущества и опасности скрываются за этим новым термином.

Согласно определению аналитиков International Data Corporation, интернет вещей — это сеть, состоящая из сетей с уникально идентифицируемыми точками, которые общаются между собой в обоих направлениях по IP-протоколам без человеческого вмешательства.

Определение довольно общее, но оно кажется наиболее непротиворечивым. Попытки как-то конкретизировать формулировку обычно приводят к тому, что многие сегменты интернета вещей просто выпадают из определения IoT.

Консалтинговое подразделение Cisco — одной из компаний, создававшей современный интернет — считает, что интернет вещей появился в 2008-2009 годах, когда количество подключенных устройств превысило количество людей, живущих на Земле.

Сейчас же только количество IoT-устройств и IoT-датчиков (без учета компьютеров, смартфонов и других пользовательских терминалов) превышает 8,4 млрд, а к 2020 году их количество превысит 20 млрд.

Экономика вещей

Все эти цифры нужны, чтобы точнее осознать масштаб возможностей и проблем, которые рождает IoT. Начнем с возможностей, точнее с денег.

Где же зарабатывают на IoT? На текущий момент есть несколько основных направлений для монетизации интернета вещей, в том числе дистанционная диагностика устройств, выявление предпосылок возникновения внештатных и аварийных ситуаций, контроль и автоматизация бизнес-процессов и др.

Интернет вещей активно внедряется в систему «умных» домов и даже городов, сферу торговли, финансов, промышленности, медицины и телемедицины и многих других.

Одним из ключевых преимуществ интернета вещей является вывод автоматизации разных процессов на новый уровень.

Это те области, где уже сейчас происходит активное внедрение IoT. Объем рынка интернета вещей к 2021 году может составить $1,1 трлн. И это только стоимость IoT — без подсчета тех доходов, которые генерируют внедрение соответствующих технологий.

Безопасность прежде всего

Но это еще не все — чисто денежными выгодами интернет вещей не ограничен.

IoT просто идеально сочетается с главным фетишем XXI века — безопасностью. Разумеется, она всегда имела значение, но в связи с ростом продолжительности жизни в индустриально развитых странах, возросла и ценность отдельно взятой жизни. Физическая безопасность стала общественно-политическим трендом.

Под безопасностью в данном рассматривается высокий уровень медицины, защита человека от технологических и экологических катастроф и инцидентов, низкий уровень преступности, защита от террористических угроз.

Что касается медицины, то «умные» пульсометры, помпы для больных диабетом, кардиостимуляторы и прочее – это даже не завтрашний, а уже сегодняшний день современной медицины.

Помимо этого интернет вещей превратился в мощный инструмент правоохранительных органов и спецслужб, стоящих на страже этой самой безопасности.

В первую очередь, это конечно, CCTV (камеры видеонаблюдения) и биометрия. Современные средства средства связи и хранения информации позволяют записывать видеоизображение передавать его в облачные хранилища и дата-центры и держать там довольно долгое время.

CCTV существуют уже давно, но если раньше полиция приезжала на место преступления, изымала носители и часами просматривала видеозаписи, то с наступлением эры IoT все работает по-другому. Системы компьютерного зрения и распознавания образов с элементами искусственного интеллекта проверяют изображения сразу нескольких сотен тысяч камер, отматывая время назад и опознавая преступника на все новых и новых камерах слежения.

Летом 2017 года новая интеллектуальная система распознавания образов помогла арестовать на фестивале в китайском Циндао 25 разыскиваемых преступников, один из которых скрывался от полиции 10 лет.

Как уверяют создатели этой системы, точность распознавания лиц составляет 98,1%.

Сейчас тестируется система, которая распознает не только преступников, но и пропавших детей, сообщая сигнал тревоги находящимся поблизости полицейским.

Что касается биометрии, то это уже не будущее, а реальность. Биометрические сканеры и камеры стоят на многих пунктах пограничного контроля, в банках и особо охраняемых объектах. Перевод денег по снимку, сделанному смартфоном, уже внедрили в одном из крупных российских банков, а в Москве появился банкомат, в котором для совершения операций со счетом нужно только сделать фотографию.

Темная сторона силы

Несмотря на все достоинства IoT-технологий, обычных людей все же пугают их возможности. Так согласно опросу Gemalto, около 90% пользователей не доверяют IoT-устройствам.

Больше всего респонденты опасаются утечек данных (60%) и получения несанкционированного доступа к личной информации (54%).

Назвать опасения обычных пользователей паранойей нельзя — эксперты тоже отмечают, что IoT приносит новые вызовы в общество.

По мнению технического директора Check Point Software Technologies Никиты Дурова, с развитием интернета вещей очевидно возрастают риски утечки данных. Одним из главных недостатков безопасности IoT-устройств является слабая встроенная защита.

«Осенью 2107 года наши специалисты обнаружили уязвимость в мобильном и облачном приложениях LG SmartThinkQ, которая позволила удаленно войти в облачное приложение SmartThinQ, и, завладев учетной записью LG, получить контроль над устройствами умного дома.

В частности, стало доступным управление пылесосом и главное, встроенной в него видеокамерой, которая в режиме реального времени отправляет видео в приложение LG SmartThinQ. Таким образом, пользователь мог быть жертвой хакерской атаки и даже не знать об этом», — сообщил Дуров в беседе с «Газетой.Ru».

«При взломе устройств пользователя опасности подвергается личная информация о человеке – о его местонахождении, состоянии здоровья, фотографиям, можно перехватывать разговоры, в том числе деловые и т.д. Так, взлом телевизора класса SmartTV, имеющего камеру и микрофон, может позволить злоумышленникам прослушивать и наблюдать за владельцем без его ведома», — соглашается с коллегой Денис Легезо, антивирусный эксперт «Лаборатории Касперского».

Пользовательские данные, которые собирают разнообразные IoT-устройства, становятся полноценным товаром. Иногда это делается на вполне легальных условиях, то есть согласно пользовательскому соглашению (которое мало кто читает целиком), а иногда абсолютно партизанскими способами.

Угроза в масштабах страны

Еще одним результатом взлома IoT-девайсов, по мнению Дениса Легезо, может стать заражение таких устройств для создания ботнетов и проведения DDoS-атак. Кроме того, IoT может стать новой вехой кибершионажа.

Еще в 2016 году, Джеймс Клэппер, занимавший тогда пост директора национальной разведки США, не исключил, что спецслужбы будут использовать интернет вещей для «установления личности, слежения, наблюдения, определения местонахождения и сбора информации, вербовки, а также для получения доступа к сетям и данным пользователей».

То что «Большой брат» получит возможность буквально (благодаря тем же фитнес-трекерам с GPS и умным часам) следить за каждым нашим шагом, не приводит в восторг даже законопослушных граждан. Внедрение интернета вещей приведет к формированию новой модели разведки, базирующейся на высокоавтоматизированном комплексном сборе и анализе данных поступающих через интернет.

Однако самым большим кошмаром для специалистов а области безопасности является, вовсе, не взлом пылесосов и телевизоров, и не всевидящее око «Большого брата», а взлом индустриального и инфраструктурного IoT хулиганами, злоумышленниками и террористами.

Сегодня уже существуют целые ресурсы для поиска уязвимых подключенных устройств интернета вещей. Анализируя эти данные, злоумышленники могут получить сведения об охране, графике работы компании или отдельных лиц, а также подслушивать конфиденциальные разговоры, а затем использовать полученную информацию в своих целях.

«Взлом кондиционера, как показало наше исследование, может оставить без света целый квартал. При взломе устройств городской и промышленной инфраструктуры данные могут использоваться для шантажа, вымогательства и шпионажа. Реальную опасность представляют и атаки на транспорт – поскольку в случае взлома возникает прямая угроза жизни людей», — говорит Денис Легезо и отмечает, что в 2016 году количество новых образцов вредоносного ПО для взлома IoT увеличилось в пять раз.

Интернет вещей: обзор проблем безопасности

В предыдущей статье об Интернете вещей (IoT) мы познакомились с его историей, перспективами развития, возможностями и, самое главное, пришли к простому выводу – Internet of Things должен сделать мир по-настоящему открытым. Он должен стать той технологией, которая поможет решить множество проблем, стоящих перед каждым из нас в отдельности и перед человечеством в целом, начиная от автоматизации быта и заканчивая защитой окружающей среды от экологических катастроф.

Многие преимущества «открытого мира» мы можем оценить уже сегодня – интернет позволяет нам делиться информацией, получать образование, совершать покупки, знакомиться с другими странами, общаться с близкими и наслаждаться произведениями искусства, не покидая своей квартиры. Интернет размывает границы – национальные, географические, культурные, коммуникационные – и с этой точки зрения является безусловным благом, так как обеспечивает взаимодействие всех структур общества.

С другой стороны, всеобщая интернетизация стала благоприятной средой для совершения преступлений, которые происходят в киберпространстве, но, благодаря все той же открытости, имеют последствия для реальной жизни как отдельного человека, так и целых государств. Речь идет о краже личных данных, хакерских атаках, взломах серверов национальных комитетов и министерств…

То же относится и к Интернету вещей, который есть не что иное, как один из этапов развития всемирной паутины. IoT становится объединением физической и цифровой реальности, превращением интернета в «сеть сетей», которая включает в себя все объекты окружающего мира – не только привычные девайсы, но и предметы, казалось бы, не созданные для роли «интернет-узлов»: кофеварки и холодильники, дорожные светофоры и уличные видеокамеры, водосчетчики и сантехнические устройства, медицинское и промышленное оборудование.

Как сегодня обстоит дело с безопасностью Интернета вещей? Каковы последствия создания глобальной сети, охватывающей все сферы нашей жизни? Воображение рисует пугающие перспективы: перепрограммирование тормозов автомобиля, удаленное отключение кардиостимуляторов, блокирование датчиков утечки газа в «умном» доме – неужели без должной защиты все это становится возможным? Ответов на эти вопросы пока нет, ведь мы находимся только в начале пути.

Проблемы безопасности IoT – отчеты экспертов

Что такое Интернет вещей в контексте безопасности? В общем смысле это совокупность цифровых устройств, которые обмениваются данными друг с другом и работают автономно, без участия человека.

Этих двух факторов вполне достаточно, чтобы задуматься над теми угрозами, которые несет с собой превращение предметов в интернет-узлы. И нужно сказать, что экспертные исследования проблем безопасности IoT не заставили себя ждать – уже в 2008 г. (именно этим годом датируется появление Интернета вещей как явления) «сеть сетей» фигурирует в отчете Национального разведывательного совета США в качестве одной из шести потенциально разрушительных технологий.

Спустя 7 лет, в начале 2015 года, компания OpenDNS представила неутешительные результаты исследования, проведенного в корпоративных сетях, которые используют «интернет-вещи». К слову, бренд OpenDNS принадлежит компании Cisco, мировому лидеру в области информационных технологий, с которым, в частности, связаны и общепринятая формулировка термина «Интернет вещей», и популяризация этого явления в целом.

Итак, компания OpenDNS неоднозначно заявила: безопасного IoT не существует. Инфраструктура, которая используется для подключения устройств в корпоративные сети, не контролируется ни пользователями, ни IT-специалистами. Вот лишь некоторые выкладки из экспертного отчета:

  • Только 35% компаний используют отдельную wi-fi сеть для потенциально небезопасных «интернет-вещей»
  • Видеокамеры, медицинские гаджеты, фитнес-браслеты и другое оборудование передают данные за пределы корпоративной сети
  • Большинство телевизоров, интегрированных в IoT, не имеют сертификатов безопасности
  • Жесткие диски используют для хранения данных небезопасные облачные серверы

В это же время компания HP независимо от OpenDNS провела собственное исследование, но не в коммерческом, а в потребительском секторе. Результаты оказались аналогичными – и в этом случае было выявлено множество уязвимостей, начиная от применения дефолтных паролей и заканчивая незащищенным веб-интерфейсом, который используют большинство устройств, подключенных к Интернету вещей. Кроме того, было выявлено, что почти все исследуемые девайсы собирают личную информацию пользователей без их ведома.

Есть и более свежие данные – в начале текущего года авторитетный интернет-журнал TechRepublic предсказал повышение количества киберпреступлений из-за плачевного состояния системы безопасности «сети сетей». Специалисты выделили несколько критериев, которые могут привести к настоящему хаосу в инфраструктуре Internet of Things. Вот главные из них:

  • Быстрорастущий парк IoT-устройств. Сегодня к сети подключается около 6 000 000 новых «вещей» ежедневно! Если учесть, что каждый девайс имеет не одну «дыру» в системе безопасности, а несколько, то ситуация складывается действительно устрашающая.
  • Слабая защищенность огромных массивов пользовательских данных. Добавим, что для корректной работы многие IoT-устройства собирают не только пароли, но и информацию другого типа, начиная от имени пользователя и заканчивая фактами из биографии. Очевидно, что там, где хранятся множества взаимосвязанных данных, требуется и надежная защита. Интернет вещей пока этим похвастать не может.
  • Возможность быстро создать мощный ботнет из миллионов устройств, подключенных друг к другу. До появления IoT эта проблема стояла не так остро, что связано, прежде всего, с потерей «автономии» предметов физического мира – с наступлением эры Internet of Things «интернет-вещи» уже не работают сами по себе, а интегрированы в единую коммуникационную структуру.
Читать еще:  VISC: инновационная архитектура виртуальных вычислительных ядер

Это теория. А что на практике?

Очевидно, что проблемы безопасности Интернета вещей требуют немедленного поиска решений, что и подтверждает наш обзор. И опасения экспертов, к сожалению, оправданы – IoT в его современном виде дает большие возможности для деятельности киберпреступников. Приведем лишь три реальных примера.

Пример 1. В феврале 2016 года инженеры из компании Panasonic взломали… унитаз. Устройство самопроизвольно спускало воду и таким образом пугало посетителя, находившегося в помещении. Все это происходило в рамках эксперимента, где требовалось доказать наличие уязвимостей в системе «умного» дома. Случай довольно забавный, но и вполне характерный – если можно подобрать пароль к унитазу (в буквальном смысле), то кто даст гарантию, что другие «вещи» из IoT защищены более надежно?

Пример 2. В сентябре 2016 года блог журналиста Брайана Кребса, имеющего репутацию одного из самых известных IT-специалистов по киберпреступлениям, подвергся масштабной хакерской атаке (665 гигабит в секунду). Эту крупнейшую в истории Интернета вещей DDoS-атаку организовали злоумышленники, объединившие в ботнет сотни тысяч устройств, интегрированных в IoT. И это уже совсем не шутка.

Пример 3. Участники конференции Positive Hack Days шестой год подряд участвуют в конкурсе по конкурентной разведке, что добавляет фактов в неутешительную статистику – взломать ту или информационную систему сегодня совсем не сложно, а физическое расширение Интернета вещей делает этот процесс еще проще.

В текущем году авторы конкурса придумали простую легенду, согласно которой все сотрудники некой IT-фирмы исчезли. Задача конкурсантов – распутать это странное дело. Расследование началось с анализа исходного кода сайта компании, что помогло выяснить фамилию одного из «пропавших» дизайнеров, его e-mail и обнаружить профиль в социальных сетях. Цепочка следующих действий выглядела так: анализ чекинов и публикаций пользователя, выявление его интересов и связанных профилей, получение доступа к access-логам сервера социальной сети, установление VoIP-шлюза и подключение к Skype-группе «пропавших» разработчиков, определение и взлом аккаунтов в профессиональных сервисах, получение информации об IP-адресе роутеров, доступ к платежным сервисам пользователей и так далее – до победного конца.

Что характерно, все участники конкурса справились хотя бы с одним этапом, а 9 человек из 66 выполнили более 50% заданий.

Вывод прост: чем больше мы оставляем «следов» в цифровом мире, тем более уязвимы для несанкционированного доступа к нашим данным.

Как защитить Интернет вещей?

Для повышения безопасности IoT предлагается много решений, но большинство из них можно свести к следующим:

  1. Во-первых, требуется единая стандартизация, которая установит регламенты для каждой из областей Интернета вещей. Первый шаг к этому уже сделан – в октябре 2016 года появилась информация о планах Еврокомиссии по обязательной сертификации предметов физического мира, интегрированных в IoT. Подробностей этой программы пока нет, но в качестве одного из вариантов называется необходимость чипирования «вещей», подключенных к глобальной сети. В контексте IoT речь идет о тех устройствах, которые сами по себе не представляют ценности для преступников, но могут быть использованы для хакерских атак и других криминальных активностей – холодильниках, телевизорах, видеокамерах, принтерах и пр.
  2. Во-вторых, нужно уходить от «кроссплатформенности», которая сегодня является одним из главных критериев не только Интернета вещей, но и цифровой реальности в целом. Другими словами, каждая категория устройств, встроенных в «сеть сетей», должна прийти к использованию двух-трех платформ, не более. Например, все стиральные машинки должны быть оснащены микроконтроллерами с типовыми, а не разными, прошивками, видеокарты должны использовать одинаковые драйверы. Пока это кажется фантастикой, но именно в этом направлении должны работать и производители аппаратного оборудования, и разработчики операционных систем, и поставщики ПО.
  3. И, в-третьих, нужно обратить внимание на производительность самого программного обеспечения. Это касается не только необходимости «латать дыры» в эффективности используемых приложений, но и улучшения их масштабируемости, что особенно важно, учитывая непрерывность процесса включения в IoT новых и новых устройств.

В заключение хочется сказать, что IoT находится только в начале своего развития, и было бы наивно полагать, что на этом пути не возникнут препоны и препятствия. Одним из них является уязвимость Интернета вещей. Несмотря на всю сложность ситуации, у нас есть серьезные основания для оптимизма – этой проблемой заинтересованы не только экспертное сообщество, но и политические институты, и коммерческие структуры, и обычные потребители.

Именно так, сообща, мы приблизим качественно новую эпоху в развитии информационного пространства. Эпоху безопасного Интернета вещей.

«Что это за штука?»: 20+ странных вещей, которые ввели в заблуждение пользователей интернета

Часто на просторах интернета можно встретить фотографии загадочных и непонятных вещей, происхождение которых не дает людям покоя. Любознательные пользователи, желающие узнать, что же это за «штука» попала к ним в руки, оставляют сообщения на форумах, в надежде, что кто-то даст им ответ. И, о чудо, это происходит!

Предлагаем вам ознакомиться со списком из 22 таких «диковинок», которые на самом деле оказались обычными вещами.

Этот странный предмет один из пользователей Pikabu нашел в доме своих бабушки и дедушки. Они использовали его в качестве украшения, но вопрос об истинном предназначении «подковы» не давал мужчине покоя.

Оказалось, что это — манилла, старинные африканские деньги, которые широко использовались во времена работорговли. Маниллу носили на руке в качестве браслетов, таким образом демонстрируя свое богатство.

Перед вами мексиканский аналог обычного венчика, который называется молинилло. Его использовали для придания напиткам густой и приятной пенки. Например, с его помощью можно приготовить атоле (напиток из зерен кукурузы), горячий шоколад со специями или какао.

Этот странный предмет был куплен мужчиной на гаражной распродаже за 1 доллар. Что это такое, долгое время никто не мог понять.

К счастью, один из пользователей Pikabu объяснил, что перед нами — колокольчик для слонов, к которому непонятно зачем приделали рукоятку. Этот колокольчик вешается им на шею во время различных представлений.

Во время путешествия по Чили один мужчина обнаружил, что на каждой банке чипсов Pringles лицо Джулиуса Прингла (усатый пекарь) закрывают наклейкой. Зачем? Оказалось, все очень просто.

В Чили действуют сразу два закона, под действие которых попадают чипсы Pringles. Во первых, закон о вредной пище, согласно которому такие продукты должны быть отмечены специальной наклейкой. Во вторых, если на товаре есть такая наклейка, на нем не могут быть изображены никакие мультяшные герои. Поэтому лицо пекаря всегда закрывают.

Перед вами вешалка для одежды, рычаги на которой двигаются и вверх, и вниз. У большинства пользователей возник вполне резонный вопрос: «Зачем опускать рычаги вниз? Так ведь никакая одежда держаться не будет». Но, как выяснилось, смысл у этой конструкции все же имеется.

Это миниатюрное приспособление мужчина обнаружил во время еды в куске мяса. «Проделки шпионов?», подумаете вы.

На самом деле, такой чип внедряют свиньям, коровам и другому крупному скоту, чтобы следить за их передвижением. При разделке его, конечно же вынимают, но в этом случае, видимо, забыли.

К счастью, на этот вопрос пользователя Пикабу очень быстро нашелся ответ. Один мужчина рассказал, что на фото заправка для Лава-лампы. Да, это те самые «красивые штучки», которые двигаются внутри прозрачной емкости. Пружинка лежит на дне и нагревается за счет лампочки, парафин плавает в воде. Так просто!

Это странный предмет хранился среди вещей бабушки одного из «пикабушников». Его она привезла с очередного путешествия по миру. Долгое время происхождение предмета не давало пользователю покоя, но, когда он узнал правду, быстро об этом пожалел…

Оказалось, что на фото изображена церемониальная вилка каннибалов с островов Фиджи. Они изготавливались специально для поедания человечины, так как прикасаться к телу убитого врага у местных племен считалось предосудительным.

Это набор был куплен некой парой на гаражной распродаже. Только вернувшись домой, они начали разбираться, что это такое.

После долгого серфинга по интернету, удалось выяснить, что это — специальное приспособление для розжига костров. В котелок заливается специальная жидкость, которой пропитывают каменный наконечник. После этого он ярко горит около 10 минут, и с его помощью легко можно разжечь что угодно.

Эти четыре странных предмета многим напомнили пепельницы, но на самом деле у них совсем другое предназначение. В начале 20-х годов данный стеклянный комплект использовали в качестве звукоизолятора. На эти приспособления ставили фортепиано или рояль, чтобы как можно меньше звука «уходило в пол».

Этот таинственный предмет один мужчина нашел за книгами в библиотеке, и, вполне естественно, заинтересовался его происхождением. Оказалось, что в бархатной коробочке лежит китайская печать!

На специальном бруске высекают нужные иероглифы, после чего используют его для нанесения оттисков.

В американском торговом центре Walmart заметили странные пластиковые ползунки на полках с товаром. Оказалось, что эти приспособления нужны для защиты от воровства. Когда их двигают, они издают громкий и неприятный звук, и когда этого звука слишком много, охранник обязательно подойдет, чтобы выяснить причины.

Почему «защищают» моющее средство? Выяснилось, что местные наркоманы полюбили обменивать эти баночки на дозу. В месяц из всех супермаркетов могли воровать этих средств на сумму до 15 тысяч долларов.

Часто бывает такое, что загадочные вещи оказываются никакими не историческими находками, а самыми простыми современными предметами из магазинов. Например, эти качели для помещения, купленные в IKEA, изначально были приняты пользователем за старинный музыкальный инструмент.

На фото изображен домашний банк-копилка, в котором раньше хранили деньги для различных целей. Выбрал цель, положил в нужно отверстие купюру. Также присутствуют дырочки и для монет.

Эти два странных приспособления мужчина нашел в гараже у своего отца. Сначала он подумал, что они как-то связаны с его профессией (столяр), но истинное предназначение устройств ввело его в полное заблуждение…

Оказалось, что на фото изображены насосы для сосков. Зачем они понадобились отцу автора снимка, история умалчивает.

Наверняка, при взгляде на этот странный предмет у многих возникнут ассоциации с БДСМ-тематикой, но предназначение этой «штуковины» совершенно другое. Как выяснилось, такую «щетку» используют для нанесения соуса на барбекю. Действительно ли это удобно, остается загадкой.

На фото изображена специальная гинекологическая щетка для взятия образцов с шейки матки. Что она делала в комоде у автора?

Один мужчина приобрел этот предмет в лавке б/у товаров и сразу же захотел выяснить, что это. Благодаря смекалке интернет-пользоателей удалось узнать, что на фото африканская подставка для головы, которую использовали в качестве подушки. Не сложно догадаться, что новый владелец вряд ли будет применять ее так же.

В гостевом домике в Техасе стоял это столик, но наблюдательные посетители сразу заметили подвох. Оказалось, что это «Лавка сапожника» — специальная скамья и подставка, на которой удобно работать над обувью.

Как объяснили комментаторы, на фото сигнализатор уровня жидкости — специальное устройство для слабовидящих людей. Крепится оно на край стакана, «штырьками» внутрь. Именно они позволяют узнать, сколько воды уже налито в емкость. Если вода доходит до первого уровня, устройство начинает пищать, при попадании на второй «штирек» — звук усиливается.

Этот предмет мужчина случайно обнаружил в мусорном баке и, почему-то, захотел забрать себе. Как выяснилось, не зря. На фото очень редкий, старинный китайский музыкальный инструмент, своего рода двухсторонняя скрипка.

Кажется, что на фото изображен инопланетный монстр, но это всего лишь «морской ананас», Halocynthia roretzi, животное класса морских асцидий.

Да, это едят! И говорят, что это очень вкусно. Особенно, морские ананасы пользуются популярностью в Корее и Японии.

Читать еще:  Итоги 2019 года: ключевые IT-события прошедшего года в публикациях нашего сайта

А вы знали о предназначении этих вещей раньше?

Понравилось? Хотите быть в курсе обновлений? Подписывайтесь на наш Twitter, страницу в Facebook или канал в Telegram.

Интернет дырявых вещей

Словосочетание “Интернет вещей” нынче доносится буквально отовсюду. Все IT-компании будто помешались на подключенных к Сети устройствах, и вместе с “инновации, эффективность, развитие, будущее” и другими стандартными словами теперь регулярно можно услышать что-то именно про то, какой это гигантский шаг в будущее и как подключенные устройства изменят мир. Пожалуй, по популярности Интернет вещей обогнал даже облака.

Вот только на практике все не так гладко, как в рекламных проспектах и презентациях на выставках. О сложностях подключения миллионов устройств к Сети может рассказать, например, компания Ericsson, занимающаяся стандартизацией сотовых сетей 5G. А о безопасности Интернета вещей может поведать практически любая компания, имеющая к этой самой безопасности хоть какое-то отношение. И общая идея в таком рассказе будет очень простой: нет там никакой безопасности. Этому, в том числе, был посвящен один из докладов на хакерской конференции PHDays, проходившей в Москве 17-18 мая.

⇡#Безопасность? А зачем?

Знакомы с умными светодиодными лампами LifX, которые умеют менять цвет свечения по команде со смартфона? Они удобны, но небезопасны. Обычно ламп LifX в доме сразу несколько, и в этом случае одна из них всегда работает как мастер, принимая команды от смартфона, а остальные получают указания уже от нее. При этом все они подключены к вашей домашней Wi-Fi-сети. Исследователям из компании Context удалось обмануть LifX: они, так сказать, прикинулись новой лампочкой в системе — и мастер-лампа отправила им данные о Wi-Fi-подключении. То есть логин и пароль от домашней Wi-Fi-сети!

Да, эти данные LifX передает в зашифрованном виде. Однако ключ от шифра один для всех ламп LifX на свете (был до недавнего времени). Он хранится в прошивке самой лампочки, которую, как оказалось, не так уж трудно извлечь из ее микроконтроллера. К чести LifX, скажем, что компания быстро отреагировала на проблему и выпустила обновление прошивки, устраняющее эту уязвимость. Но осадочек остался, а также остались тысячи ламп со старой прошивкой, пользователи которых просто не потрудились загрузить новую.

Изображение с сайта lifxrus.ru

Еще пример. В США очень популярна домашняя беспроводная сигнализация SimpliSafe, которой пользуется более 200 000 человек. Устроена она просто: войдя домой, пользователь набирает на цифровой панели код — и, если он правильный, сигнализация выключается. Если же код не был набран либо не совпал, ну или если беспроводные датчики движения засекли в доме какую-то активность либо дым, сигнализация с помощью сотовой связи звонит вам, а также в полицию и пожарным. Для пущего удобства SimpliSafe предлагает брелок — он позволяет не набирать код, а нажать всего одну клавишу еще на подходе к дому.

Независимый исследователь Эндрю Зонненберг попытался сигнализацию взломать — и это удалось ему чрезвычайно легко. Ему даже не потребовалось находить код — он смог считать сигнал, который генерирует основной блок или брелок, когда ключ введен верно.

Зонненберг первым делом проинформировал компанию SimpliSafe — и больше никому ничего не говорил. Прошло 5 месяцев, но ответа не последовало. Затем Зонненберг решился опубликовать в своем блоге пост о том, что он обнаружил. Прошло еще пять месяцев — SimpliSafe так ничего и не исправила. После публикации материала по теме на достаточно крупном сайте techinsider.io SimpliSafe наконец среагировала: дескать, это настолько нестандартный взлом, что он вряд ли будет осуществлен ворами на практике. Если же господа пользователи все равно изволят беспокоиться, то пусть почаще меняют код.

Ну и еще более масштабный пример. Есть такой достаточно популярный стандарт для Интернета вещей ZigBee, разработанный ZigBee Alliance, куда входят ARM, Samsung, Sony и другие вполне заметные на мировом уровне компании. Стандарт примечателен тем, что он открыт, очень прост в использовании и не требует дорогого железа — этим он и полюбился многим производителям всевозможных умных вещей. При этом стандарт гибкий – он позволяет производителям делать либо более сложные и безопасные устройства, либо менее сложные (и менее безопасные). Менее сложные, понятное дело, дешевле, так что большинство выбирает именно этот вариант.

Как обычно, кто-то (в данном случае — австрийская компания Cognosec) решила проверить: а как там дела с безопасностью? Выяснилось, что с безопасностью дела плохи. При перезагрузке или в режиме подключения новых устройств хаб ZigBee передает в локальную сеть ключи. В простой и дешевой модификации — прямым текстом, без какого-либо шифрования. Перехватили ключи? Добро пожаловать, хозяин: теперь вы можете управлять всем умным домом. Кстати, стандарт ZigBee подразумевает подключение к хабу замков, термостатов, камер слежения, систем управления энергопотреблением и так далее. То есть злоумышленник может делать с домом вообще что угодно — на что фантазии хватит. Проблема в том, что как-то залатать эту дыру в стандарте невозможно — он уязвим, что называется, by design, просто из-за самой идеи, заложенной в него при проектировании.

⇡#Кто виноват? Что делать?

Для подобных взломов необходимо некоторое количество знаний и аппаратура вроде SDR (“программно-определяемого радио”), стоимость которой не превышает тысячи долларов. То есть в целом — ничего сверхъестественного и недоступного тому, кому очень захочется что-нибудь взломать. При этом подобные дыры встречаются в Интернете вещей на каждом шагу. В автомобилях, в поездах — во всем.

Почему так получается? На этот вопрос мы уже, по сути, ответили. Дело в том, что компании-разработчики куда больше обеспокоены вопросом стоимости устройств, функциональности и времени выхода на рынок, нежели безопасностью. Безопасность — это всегда дорого (требуются дополнительные люди и дополнительное железо), долго (требуется дополнительное время на внедрение и проверку), и вообще безопасные устройства чаще всего куда сложнее небезопасных. При этом полностью безопасным цифровое устройство, подключенное к Сети, невозможно сделать в принципе.

Джефф Кац (Jeff Katz), читавший доклад о безопасности Интернета вещей на конференции PHDays, произнес по этому поводу очень запоминающуюся фразу: “Нельзя сказать, что устройство на 100 процентов безопасное. Мы можем говорить что это устройство, кажется, безопасно или что оно точно не безопасно ” . То есть либо в нем уже нашли уязвимости, либо еще не нашли, но не факт, что так и не найдут. Более того, наверное, найдут — это вопрос больше сил и времени, чем того, есть ли уязвимости в устройстве. Наверняка есть.

Интернет вещей — очень сложная, очень масштабная и очень молодая штука. Плоскостей атак в нем полно — можно пытаться эксплуатировать уязвимости на уровне микроконтроллеров или прошивок к ним, можно пытаться перехватывать сигналы, можно искать дыры в отдельных сервисах, запущенных на устройстве, и так далее.

— Internet of Shit (@internetofshit) 9 мая 2016 г.

При этом часто устройствами для Интернета вещей занимаются маленькие компании, а то и вовсе одиночки, запустившие кампанию по сбору средств на очередной умный замок на Kickstarter. Кстати, задачка для не ленивых читателей — посмотрите на замок по ссылке и придумайте максимальное количество способов его взломать. Подсказка для ленивых читателей: программная обвязка замка подразумевает возможность открыть замок по определенной комбинации постукиваний по двери. Проходите вы, значит, мимо такой двери, когда владелец квартиры открывает замок, и…

Проблема, причем, не только в том, что устройства из Интернета вещей так легко взломать, а еще и в том, что они хранят ваши личные данные. Или даже такие данные о вас, которые вы, в общем-то, и не думали им доверять.

Начнем с того: а вы читате лицензионные соглашения при подключении к очередному облачному сервису? А знаете, где хранит ваши данные разработчик умного замка, который открывается из приложения для айфона? Может, в облаке? А какие данные он там хранит?

— Internet of Shit (@internetofshit) 23 апреля 2016 г.

Чаще всего создатели устройств собирают слишком много данных. И у разработчика замка в облаке может оказаться, например, информация о IP-адресе, на который он отправляет вашему замку сигнал открыться или закрыться. А также история — в какой день и в какое время вы открывали или закрывали дверь. Если такую историю немного поизучать, можно составить примерное представление о том, когда вы бываете дома, а когда — на работе. Если же это была кампания на Kickstarter, то в облаке мог оказаться и ваш физический адрес проживания, на который вам отправляли посылочку с замком.

Очень живо представляется группа воров-домушников, высчитывающих по этим данным, когда вас нет дома. А затем они просто приходят к вам, открывают нехитрые цифровые замки с помощью перехваченного кода и отключают уязвимые сигнализации вроде SimpiSafe.

Sir your lock is corrupted after the update pls contact support pic.twitter.com/Gwb9uxOOH8

— Internet of Shit (@internetofshit) 20 апреля 2016 г.

Причем отношение к личным данным у некоторых компаний бывает откровенно циничным. Умные телевизоры одного из крупнейших производителей по умолчанию непрерывно записывают звук — таким образом организовано голосовое управление. То есть сотрудники компании в непрерывном режиме могут слушать то, о чем вы говорите в своей гостиной. При этом компания заявляет, что она со всей ответственностью относится к пользовательским данным и стремится обеспечить их максимальную конфиденциальность.

А есть, например, такое устройство, как Amazon Echo, которое также в непрерывном режиме слушает вас, но в дополнение к этому хранит и обрабатывает полученные данные в облаке. А если в одном предложении есть слова “Amazon” и “обрабатывает данные”, то можно не сомневаться, что в результате вы вдруг начнете видеть рекламу того, о чем вы говорили в той комнате, где установлено Echo.

The FBI won’t confirm or deny wiretapping Amazon Echo https://t.co/7jOG3G6Vpc

— Internet of Shit (@internetofshit) 12 мая 2016 г.

Но, допустим, мы — как пользователи — еще готовы простить то, что данные о нас попадают в руки Amazon, Google или Facebook. Мы надеемся, что у этих компаний все хорошо с информационной безопасностью, данные никуда не утекут и будут использоваться только для нашего блага и в точном соответствии с лицензионным соглашением (которое мы не читали). А вот у очередной маленькой компании, придумавшей какой-нибудь умный термостат, облако может быть далеко не таким защищенным — скорее всего, к его безопасности создатели термостата отнеслись так же, как к безопасности самого термостата. То есть данные могут утечь — и оказаться совсем не у тех, кому вы их доверяли.

Как от этого всего можно защититься? К сожалению, практически никак. Нет антивирусов и файерволлов для Интернета вещей. Нужно просто знать, что вы покупаете. Не поленитесь найти информацию в Интернете и лишний раз подумать: а нужна ли вам симпатичная лампа LifX, которая транслирует пароль от вашей Wi-Fi-сети, или все же не так уж и нужна? Устраивает ли вас ситуация с безопасностью SimpliSafe — или вы лучше по старинке будете пользоваться проводными сигнализациями?

Не всем устройствам действительно нужно быть подключенными к Интернету, к смартфону или к чему-нибудь еще. Подключенных молотков или умных вилок вроде пока не встречается — просто потому, что им незачем выходить в Интернет и передавать на телефон данные о количестве подцепленных макарон. И каждое новое устройство стоит оценивать с этой точки зрения — а действительно ли ему нужно интернет-подключение?

С другой стороны, тема безопасности Интернета вещей потихоньку набирает обороты — о ней хотя бы начинают говорить. Производителям указывают на их ошибки, и в новых устройствах они достаточно часто оказываются учтены.

Напоследок — немного цифр. По расчетам Cisco, в 2019 году рынок Интернета вещей будет оцениваться в 19 миллиардов долларов. При этом в мире будет насчитываться 24 миллиарда подключенных к Сети устройств и 10,5 миллиарда соединений между ними (M2M, machine to machine). На долю домашних устройств вроде сигнализаций, принтеров, умных замков и подключенных к Сети холодильников будет приходиться более 50% из них. То есть Интернет вещей будет окружать нас со всех сторон уже очень, очень скоро. Хочется верить, что к тому моменту это будет хоть чуточку более безопасный Интернет вещей, чем сейчас.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector