Генеральный директор SberDevices Дмитрий Рыжих прокомментировал появившуюся в ряде СМИ информацию об уязвимостях российских умных колонок. По его словам, ни одного подтвержденного случая успешной несанкционированной эксплуатации таких уязвимостей не зафиксировано.
«Многоуровневая архитектура защиты продуктов SberDevices, разработанная с учетом стандартов безопасности, применяемых в банковской сфере, позволяет гарантировать сохранность данных пользователей. Безопасность обеспечивается не только на уровне облачной аутентификации, но и на уровне аппаратной платформы. Специалистами SberDevices проводится комплексная проверка на всех этапах разработки — от комплектующих до программного обеспечения», — рассказал Рыжих.
Он пояснил, что обеспечение безопасности умных устройств Sber основано на принципе secure by design, при котором защитные механизмы закладываются в архитектуру с первых этапов проектирования. Инженеры заранее определяют обрабатываемые данные, возможные угрозы и необходимые механизмы защиты, что позволяет снизить риск появления критических уязвимостей еще до создания устройства.
Перед поступлением в продажу все устройства проходят независимую оценку в исследовательской лаборатории BI.ZONE ESSA (Embedded Systems Security Assessment), специализирующейся на безопасности встраиваемых систем. Руководитель BI.ZONE ESSA Юрий Купашев подтвердил проведение всесторонних проверок. Он подчеркнул, что каждый проект — это полноценное исследование безопасности, которое начинается задолго до появления устройства в продаже.
«Совместно с инженерами SberDevices мы определяем, какие данные и функции устройства являются наиболее критичными, а также формируем модель потенциального злоумышленника и модель угроз, то есть возможные сценарии атак на устройство», — уточнил Купашев.
Такой подход, по его словам, позволяет заранее выявить потенциальные уязвимости и убедиться, что ключевые механизмы защиты, например, безопасная загрузка, контроль целостности прошивки и разделение привилегий, реализованы правильно.
«В результате значительно снижается вероятность того, что уязвимости могут быть использованы злоумышленниками после выхода устройства на рынок», — добавил Юрий Купашев.
Отмечается также, что техническая архитектура умных устройств Sber спроектирована с учетом актуальных протоколов безопасности. При корректном использовании данные пользователя находятся под защитой.