Архив метки биометрия

biodannye

Угрозы биометрическим данным

В 2014 году ФБР начало публиковать список «Самых разыскиваемых киберпреступников», в который вошли 42 человека и группы — в 2018 году он получил название Пак Джин Хёк. Среди его «достижений» — взлом банков, попытка украсть миллиард долларов и нападение на Sony Pictures Entertainment. Теперь, когда биометрические данные становятся все более распространенными, кибератаки могут начать приобретать гораздо более личный характер.

С развитием биометрических технологий и их растущим признанием все больше и больше компаний используют биометрические данные, а не пароли, ключи, карты или коды, для обеспечения доступа к своим объектам. Биометрические данные сложно подделать, что делает их более безопасными, чем традиционные методы. Однако после компрометации биометрических данных безопасность системы не может быть снова обеспечена, поэтому их эффективная защита необходима для безопасности объектов и сотрудников. Появились серьезные угрозы биометрическим данным, что подчеркнуло важность их защиты аппаратным токеном.

Палец на пульсе

biometriya

Фирма Biostar 2, занимающаяся биометрической безопасностью, выложила в сеть более миллиона отпечатков пальцев и других конфиденциальных данных. По данным BBC News, данные оставались незащищенными в течение восьми дней, пока решалась проблема, и в течение неизвестного периода времени до ее обнаружения. Новость, возможно, вызвала панику среди таких компаний, как Всемирный банк и easyJet, которые используют биометрические данные в виде отпечатков пальцев в своем бизнесе. Утечка 23 ГБ данных — почти 30 миллионов записей, содержащих такую ​​информацию, как биометрические данные лица и пароли.

Эта история показала, что, несмотря на очевидные преимущества сканеров отпечатков пальцев, такие как повышенная безопасность и экономия времени и средств, риски, связанные с биометрическими данными, должны полностью осознаваться теми, кто внедряет и хранит технологии на их основе.

Это кто? Выглядит знакомо…

Сканеры отпечатков пальцев — не единственная форма биометрических данных, внедряемая предприятиями — по данным Norton, распознавание лиц также набирает популярность, и к 2022 году ожидается, что стоимость решений, основанных на этом подходе, возрастет до 7,7 млрд долларов США. Tesco тестирует распознавание лиц на своих кассах самообслуживания, чтобы убедиться, что клиенты, покупающие алкоголь, старше 18 лет, что экономит время сотрудников на проверке личности. Tesco также тестирует распознавание лиц на заправочных колонках, что позволяет сопоставлять рекламу в зависимости от возраста и пола клиента, чтобы она была более эффективной и адаптированной к потребностям получателей.

Распознавание лиц также используется на 27 гектарах земли вокруг лондонского вокзала Кингс-Кросс, и одной из задач Управления Комиссара по информации Великобритании является проверка технологии распознавания лиц, чтобы убедиться, что она не противоречит общеприменимым законам о защите данных. Производители также часто внедряют технологию распознавания лиц в качестве средства контроля доступа к своим объектам. В ходе этого процесса производители должны убедиться, что внедряемые решения не нарушают правила защиты конфиденциальности, а используемые системы зашифрованы, чтобы гарантировать безопасность биометрических данных сотрудников.

Как избежать вирусов

Одним из способов кражи биометрических данных являются вирусы. Eurofins Scientific, международная группа лабораторий, которая ежегодно занимается более чем 70 000 уголовных дел только в Великобритании, работая, в частности, на полицию, подверглась атаке очень сложного вируса типа вымогателя (вымогающего выкуп в обмен на расшифровку данных). ). Eurofins проводит анализы ДНК, а также компьютерную криминалистику, токсикологический анализ и исследования огнестрельного оружия.

Риск его деятельности очень высок, поскольку утечка ДНК может поставить под угрозу чрезвычайно важные личные данные, такие как история болезни. Однако этот тип данных редко раскрывается в промышленности, потому что тестирование ДНК, будучи дорогостоящим и слишком медленным методом, не используется в качестве средства контроля доступа.

Производители, использующие биометрические технологии, должны защищать свои системы от хакеров, например, от тех, кто находится в списке самых разыскиваемых ФБР, путем сочетания биометрии с другой формой безопасности. Биометрическая аутентификация, такая как распознавание лиц и сканирование отпечатков пальцев, не полностью защищена от атак, и поэтому на нее нельзя полагаться исключительно как на метод проверки личности.

Что имеем ввиду под «рисками»?

biometriya

Риск, который, на мой взгляд, является наиболее важным с точки зрения реализации биометрической безопасности на практике, заключается в некорректном хранении данных, полученных от пользователей данной системы (как правило, в зашифрованном виде), которые используются для аутентификации.

Нарушением безопасности такого набора учетных данных является утечка конфиденциальной биометрической информации о количестве до миллионов человек (если речь идет, например, о базе данных биометрических данных, используемых для аутентификации доступа к электронным услугам государства, предназначенного для граждан).

Если в результате кибератаки на сервис хакеры получат доступ к паролям, которые мы используем, например, для входа в учетную запись социальной сети , мы можем их изменить. Биометрическая безопасность — это нечто другое — мы не в состоянии заменить сетчатку глаза или ход отпечатков пальцев на кончиках пальцев.

А если такие данные выйдут? Кто от этого выиграет?

Биометрические данные могут быть, в частности, используется странами с авторитарным режимом для подавления политических диссидентов, журналистов или других групп риска, таких как этнические или религиозные меньшинства.

О таком случае можно говорить в связи с положением уйгуров в Китае , за которыми следует КНР в том числе с использованием продвинутой системы распознавания лиц и дополнительно приложений на смартфонах .

Наблюдение.

Да, но это еще не все. В случае сбора данных ДНК класс возможных злоупотреблений расширяется за счет включения новых возможностей, потому что информация, содержащаяся в наших генах, представляет собой огромное количество конфиденциальных данных, например, о наследственных заболеваниях, которые можно использовать для алгоритмической дискриминации, но также за то, что сделано сознательно людьми.

Примером может служить работодатель, который не принимает на работу кандидата, претендующего на работу на заданную должность, из-за высокой вероятности того, что будущий сотрудник заболеет раком или будет страдать сахарным диабетом или аутоиммунными заболеваниями.

Звучит резко.

С моей точки зрения, проблема в том, что все более широкое использование биометрии позволяет нам создавать гигантские базы данных о людях, которые используют основанные на ней решения, вольно или невольно — например, используя биометрические системы при пересечении государственных границ или в аэропорту, мы не можем обязательно есть выбор.

Другим решением является технология блокчейн, при которой данные хранятся в зашифрованном реестре, распределенном между множеством компьютеров по всему миру, благодаря чему доступ к ним имеют только авторизованные лица, а биометрические данные надежно защищены. Дополнительным преимуществом является защита личных данных сотрудников.

Объем биометрических данных увеличивается, и компании должны взвешивать как риски, так и преимущества.