Взрывоопасные смартфоны и хакеры против тяжелой промышленности — главные события мира высоких технологий прямо сейчас в программе Вести.net, итоги недели.
Привет, планета, это программа Вести.net, и снова мы из нашей московской студии, потому что уже даже не дождь — холодина на улице. На этом почти обязательное синоптическое отступление можно считать оконченным и мы переходим к технологическим новостям недели. И самая горячая, простите, это конечно же ситуация с флагманским смартфоном "Самсунга" — Note 7. Уже в начале недели, когда мы делали этот сюжет, ситуация казалось серьезной. Не хотелось бы разжигать, простите, страсти, но дальше все становилось только хуже.
Три из крупнейших телеком компании Америки приостановили свои программы по замене смартфонов Samsung Galaxy Note 7. В частности, AT&T, T-Mobile и Verizon объявили, что они будут продолжать принимать Galaxy Note 7 и предлагать взамен совершенно другое устройство. Но не новый Note 7. А тем временем, Samsung уже начал беспрецедентный отзыв смартфонов, и остановил производство своей флагманской модели. Сам производитель говорит пока только о корректировке объема поставок. Но, если учесть, что не только крупнейшие операторы в США, но и австралийские телеком-компании уже прекратили продажу проблемного гаджета, то, очевидно, все, на самом деле, серьезнее.
Смартфоны Samsung Galaxy Note 7 продолжают нагреваться, воспламеняться и даже взрываться, несмотря на все заверения производителя, что ему удалось обнаружить источник проблемы. Сейчас известно о семи инцидентах, связанных со смартфонами из новой безопасной партии: пять возгораний Samsung Galaxy Note 7 произошли в США, одно – на Тайване и одно – в Южной Корее. Замена гаджетов, которые клиенты компании успели приобрести за первый месяц продаж, ничем не помогла. Теперь, похоже, у руководства компании остался один-единственный вариант — перестать производить флагманское устройство. О том, что такое решение уже принято, сообщил в понедельник агентству Ренхан официальный представитель завода компании во Вьетнаме, ориентированного на экспортные поставки гаджета. При этом он уточнил, что приостановка была согласована с регуляторами Южной Кореи, США и Китая.
Напомним, что первой мерой стал отзыв 2,5 миллионов устройств в сентябре для последующего обмена проблемных гаджетов на новые, которые, по заверениям компании, были полностью исправны. А виновником возгораний тогда назвали поставщика аккумуляторов, от услуг которого компания уже отказалась. Тем не менее, 5 октября появились первые сообщения о том, что выданные на замену "безопасные" смартфоны компании горят и взрываются так же, как и купленные изначально. Возникает вопрос, если они сменили поставщика, почему проблема осталась?
Справедливости ради стоит сказать, что смартфоны Samsung не единственные в своем роде. Есть сообщения о воспламенившихся iPhone 7 и 6 серии, в которых люди отделывались ожогами пальцев, прожженными карманами брюк и легким шоком. Фаблет iPhone 6 plus взрывался во время зарядки аккумулятора, выпуск пятой серии айфонов также сопровождался чередой новостей о воспламенившихся устройствах.
Даже смартфоны LG G3, судя по новостям, загорались прямо на кровати владельцев. В 2014-ом году, опять же, самсунговские Galaxy Ace 2 и Galaxy S4 тоже были замечены в самовоспламенении. А китайские телефоны периодически горят аж с 2007 года. Может быть, Джобс в свое время был прав, и пользователи "держат телефоны неправильно"? А, может быть, становится все больше тех, кто уже осознанно экспериментирует, стараясь найти алгоритм действий, который гарантировано приведет к воспламенению любого смартфона.
То есть, шанс поломки — вздутия или даже возгорания литий-ионных аккумуляторов — существует всегда, но он — ничтожный, один на миллионы. В то же время Note, разошедшийся всего лишь двухмиллионным тиражом, только в США дал процент дефектов на два порядка больше.
Ну и последствия — 13 случаев полученных ожогов, 47 случаев повреждения имущества. И — пристальное, порой чрезмерно, внимание медиа, фактически и вызвавшее PR-катастрофу. В результате, ситуация с Note 7 бросила тень на репутацию и на продукцию той же марки. По опросам — опять же американским, — до 40 процентов владельцев смартфонов Samsung при покупке своего следующего телефона намерены уйти к другому производителю.
Корейские консалтинг-фирмы уже советуют Samsung вообще похоронить бренд Note, чтобы избавиться от дурной славы. Ну и прямые потери производят впечатление: остановка производства обойдется в два миллиарда долларов, сообщает Korea Herald. Плюс расходы на сбор устройств — а там корейцы вынуждены были разослать огнеупорную и смягчающую возможный взрыв упаковку. Плюс компенсация в 100 долларов при покупке следующего устройства от Samsung — попытка сохранить лояльность покупателей.
Самое интересное, что до сих пор неясно, в чем же причина поломок — результаты внутреннего расследования обещают объявить через неделю. Думается, что приблизительно тогда же появятся новости об увольнениях ответственных — возможно даже в руководстве компании. Samsung — самая крупная компания Кореи, 17 процентов ВВП и, в общем, удачи и неудачи компании отражаются на стране в целом.
Теперь к новостям российским, которые в этой программе в значительной степени представлены новостями информационной безопасности.
Лаборатория Касперского открывает в России ICS CERT – центр реагирования на компьютерные происшествия на индустриальных объектах. Иными словами что-то вроде службы одного окна, в которую может обратиться любое предприятие, если хочет предотвратить взлом своих сетей или решить уже возникшую проблему с безопасностью. Но для начала, первой задачей будет сбор и систематизация собственно, информации о существующих угрозах. Любопытно, что по данным самой лаборатории Касперского, таких именно индустриальных, центров реагирования в мире всего три и этот будет первым частным и не специализирующимся на оборудовании какого-то одного производителя. Что звучит удивительно, поскольку речь идет, фактически, о критически важной инфраструктуре государства и крупных корпораций: транспорт, энергетика, нефтепроводы, водоснабжение и так далее. А серьезность угроз наглядно доказали еще 2008-м, когда в результате атаки на компьютерную сеть электроподстанции был физически уничтожен огромный дизель-генератор. С тех пор масштабы происшествий только растут – в Германии вышла из строя доменная печь, 5 областей Украины 6 часов оставались без света, а Саудовская Аравия на несколько недель остановила экспорт нефти – злоумышленники стерли информацию с 35 тысяч компьютеров крупнейшей мировой нефтекомпании и уничтожили бэкап всех данных.
"Сколько стоило — не знаю, но они 17 дней не отгружали. Смысл в том, что они не знали, кому сколько отгрузить. Поэтому танкеры приходили, а они говорили: подождите, мы со своей системой разберемся. Через 17 дней они сказали: нет, мы так не можем, у нас бизнес разрушится. Мы будем отгружать столько, сколько попросят. То есть приезжает с танкером, говорит мне 30.000 тонн нефти. Ему: пожалуйста", — рассказывает Андрей Духвалов, руководитель департамента перспективных технологий Лаборатории Касперского.
И все это только те истории, которые просто невозможно было скрыть. Сколько подобных происшествий происходит на самом деле – никто не знает. Но то, что их больше — факт. Дело в том, что промышленные стандарты и протоколы изначально рассчитаны на работу в изолированных системах, где нет риска атаки извне. А сегодня почти все оборудование, так или иначе, получило выход в Интернет.
"Вот есть такой объект — метро Нью-Йорка. И вот там некоторые линии, которым больше 100 лет, они электрические, они не на цифре. Там нажимают кнопку и электрический сигнал переключает. А связываются по рации. То есть, там цифры нет. А все остальное оно в цифре. Вообще везде. Вот это все надо будет защищать. Объем рынка мне неизвестен, я даже предположить не могу его размеры. Это голубой океан, ни его глубину, ни ширину оценить невозможно", — поясняет Евгений Касперский, глава Лаборатории Касперского.
ICS CERT Лаборатории Касперского будет не сугубо российским центром – предполагается, что со временем его клиентами станут предприятия почти по всему миру. Благо протоколы и стандарты, а соответственно и проблемы, у всех общие.
"Для того, что бы начать какие-то действия по реагированию и предотвращению, нужно понимать, что происходит. А это возможно, если организации, в которых инциденты происходят, начнут этой информаций делиться. Это не значит делиться публично, но должны быть ответственные органы, которые эту информацию собирают, аккумулируют и делают из нее выводы. Такие организации появились сейчас в Германии, в Америке достаточно давно уже, во Франции готовится законодательство, которое.. Но, в целом, других примеров и особо и не знаю", — считает Андрей Духвалов, руководитель департамента перспективных технологий Лаборатории Касперского. "Несмотря на то, что мы не имеем никаких прав обязать делиться с нами информацией, тем не менее, можем в ответ на то, что с нами информацией делятся, предоставлять какие-то услуги. Так мы и собираемся действовать. Мы готовы распространять отчеты по текущей ситуации, обучать их специалистов, ну понятно в ответ на это мы ожидаем услышать от организаций, которым это интересно, информацию по той ситуации, которая там происходит".
Тут мне хотелось бы объяснить, что это за CERT такой. Переводится это, как computer emergency response team — компьютерная группа реагирования на чрезвычайные ситуации и появился он 28 лет назад в американском университете Карнеги-Меллон. Так назвали коллектив, который собрали по запросу агентства министерства обороны DARPA в ответ на одну из первых вирусных эпидемий в сети. В 1988 червь "Моррис" заразил от двух до шести тысяч машин — а всего к Интернету тогда было подключено 60 тысяч. Первому CERTу даже пришлось выключить интернет — точнее, отключить региональные сети от магистрали, чтобы остановить эпидемию. С тех пор такое сокращение — аналог МЧС в компьютерном мире.
И следующая новость — это исследование компании, у которой тоже есть свой CERT — правда, в области компьютерной безопасности, а не индустриальной.
В пять раз вырос объем средств, украденных с банковских счетов россиян с помощью вирусов под мобильные устройства на ОС Android. И, как следует из годового отчета компании Group-IB, который был представлен на пресс-конференции, в этом нет ничего удивительного. Дело в том, что во втором квартале 2016 года смартфоны на ОС Android занимали 86 процентов мирового рынка, в то время как устройства на iOS — 13 процентов. И, как было заявлено со сцены, программы-трояны распространяются через зараженные сайты, фальшивые мобильные приложения и самовольно изменяют содержимое веб-сайтов, на которые заходят пользователи.
"Сама платформа iOS более защищенная и все-таки 10 процентов — это не та цифра, которая заставляет злоумышленников очень много инвестировать, — рассказывает Илья Сачков, основатель компании Group-IB. — Есть менее защищенный Android, злоумышленник всегда выбирает стратегию наименьшего сопротивления".
Схема следующая: появляется поддельное окошко, которое просит привязать карточку к Google Play, пользователь вводит данные. На телефоне находится вирус, который умеет читать СМС, соответственно в его распоряжении оказываются одноразовые коды от банков и в итоге автоматически опустошает банковский счет. Пользователь может этого не видеть, потому что вирус скрывает сообщения. И случаи такого взлома происходят массово.
Согласно отчету Group-IB, в России ежедневно жертвами становятся 350 пользователей смартфонов на гугловской операционке. В общей сложности киберпреступники с апреля 2015 по март 2016 года похитили 348,6 миллионов рублей со счетов в российских банках при помощи троянов под мобильные устройства на ОС Android. Любопытно, что, если количество украденных хакерами денег обычно называется “примерно” и является предметом для спора, то в данном случае эти потери подтверждаются и Центральным банком, и прокуратурой.
"Злоумышленники интересуются массовыми историями или историями, где можно похитить много денег: Android — массовая история, банки — это там, где можно похитить деньги, — поясняет Илья Сачков, основатель компании Group-IB. — Почему сейчас не взламывают умные машины? Потому что их достаточно мало и нет смысла делать какие-то умные вирусы-шифровальшики, которые будут блокировать доступ к машинам. Когда их станет больше, лет через 5-7, мы столкнемся с вирусом, который будет блокировать автомобиль и вымогать деньги, как сейчас происходит с обычными компьютерами".
Кстати, как выяснили в Group-IB, кражи у физлиц с помощью троянов для персональных компьютеров "почти прекратились": доход киберпреступников сократился на 83 процента, до 6,4 миллиона руб.
И тут четко вырисовывается смена эпох: если раньше любимой “дырявой” мишенью хакеров была операционная система Windows для компьютеров, то теперь флаг лидерства по количеству угроз безопасности перешел к мобильной операционке от Google — Android.
На этом блок с киберстрашилками прошу считать завершенным, хотя из таких историй отличные фрагменты боевиков получаются. Переходим к мирным темам. На этой неделе — и это нечастый случай — компания Microsoft показала России, что с инновациями у нее все в порядке. Причем на уровне, понятном каждому пользователю.
Microsoft добавил в Skype синхронный перевод русского языка при видеовызовах. Тестовая версия переводчика в Skype была запущена в декабре 2014 года сразу на четырех языках. До нашей страны технология добралась только сейчас. Наша программа решила не просто испытать новые возможности "Скайпа", но с помощью этого синхронного переводчика пообщаться с представителями Microsoft. И вот что из этого получилось.
"Сегодня мы представляем переводчика на русский язык для Скайп-Переводчика. Это новый канал для русскоговорящих пользователей, — говорит PR-менеджер Microsoft Russia Елена Кручинина. — Во всем мире нет русскоязычных пользователей во всем мире".
- Согласен. Русскоязычные пользователи есть только в русском мире. По-моему, прекрасно переводит.
При этом если пользователи неожиданно перейдут на другой язык, то переводчик его не распознает: будет следовать установленным вручную настройкам и воспринимать английский как русский и соответственно переводить. В Microsoft над технологиями машинного перевода трудились более 10 лет, а перевод голоса на разные языки когда-то считался "практически невыполнимой задачей". Однако сейчас, пусть не идеально, но синхронный голосовой перевод в "Скайпе" работает. Более того: переводит он естественную современную речь, с литературной точки зрения, лучше, чем один из самых популярных инструментов — Google-Переводчик.
- Давай попробуем его на каких-то сложных словах, нейросеть — что это?
- Нейросеть!?
- Это работает!
- Глубокое машинное обучение! В данном случаем переводчик — это некая нейросеть, занимающаяся машинным обучением на наших переговорах.
- Совершенно верно.
В основе функции лежит технология машинного обучения. Сервис самостоятельно совершенствуется по мере использования, и чем больше людей использует его для общения друг с другом, тем выше качество перевода. При этом самая распространенная модель использования видеосвязи в "Скайпе" — это общение внуков с бабушками и дедушками. Мы попробовали и такой вариант.
Работать еще есть над чем. Но небезынтересно, что даже в этом начальном состоянии переводчик распознает ненормативную лексику.
Знает ли переводчик слова, которые в приличном обществе не говорят, но которые могут быть использованы в частных переговорах между людьми хорошо друг друга знающими? Прекрасно переводит — прекрасно. То есть, знает и запикивает "плохие" слова.
Удивительно, но обладатель самых распиаренных разработок в области нейросетей, да и системы распознавания речи — я о "Гугле" — начал прикручивать свои разработки к доступным для пользователей продуктам позже, чем Microsoft. Редмонд умудрился обскакать всех в этом случае. И еще одна мысль, которая пришла мне в голову. Появление такого переводчика может привести к росту экспорта российских невест на западный рынок — это же удобный инструмент для дейтинга с иноязычными. Так что берегите женщин, а то договорятся по "Скайпу" — и утекут.
