HorseDriver & Daren
HorseDriver HorseDriver
Daren Daren
HorseDriver HorseDriver
Слушай, Дарен, вот что я думаю: как можно использовать данные с датчиков, чтобы следить за здоровьем лошадей и предотвращать травмы? Ты обдумывал какие-нибудь цифровые решения, которые могли бы в этом помочь?
Daren Daren
Я изучил эту идею, но любая система датчиков – это новая точка входа для атак. Данные должны быть зашифрованы от начала до конца, и нужны изолированные файрволы. Иначе ты просто подливаешь масла на огонь для вежливого злоумышленника. Да, можно получить показатели здоровья, но тебе придётся построить надёжный, защищённый канал, настолько, что даже мой, знаешь ли, излишне подозрительный мозг, не сможет в него проникнуть. И если ты забудешь обеспечить безопасность управления ключами, данные о состоянии животного могут стать целью ещё до того, как оно это заметит. Это такой риск, который я просто не могу игнорировать.
HorseDriver HorseDriver
Ты прав, нельзя просто так прикрутить датчики к лошади и надеяться на лучшее. Нужна надёжная цепочка от момента, когда данные покидают датчик, до приборной панели, где они отображаются. Начнём с выделенного, защищённого сегмента сети только для показателей состояния – никакого общего Wi-Fi и прочего. Используем сквозное шифрование с новым ключом для каждой лошади и сохраним эти ключи в защищённом от взлома модуле. Ещё нужно отдельный, изолированный файрвол, который будет пропускать трафик только на сервер аналитики, никаких других портов открывать не будем. И перед тем, как подключить хоть одну лошадь, мы должны проводить регулярные тесты на проникновение в эту систему. Так мы убедимся, что доверие всадника не станет самым слабым местом.
Daren Daren
Звучит надёжно, но помни, даже самый защищённый сегмент может пропустить пакет. Проверю хранилище ключей на моём запасном столе — эти флешки вечно теряются. Если файрвол даст сбой, поставлю дополнительную защиту, на всякий случай. С удовольствием проведу тесты на проникновение, скажи, когда будешь готов.
HorseDriver HorseDriver
Отлично мыслишь. Я сначала обновлю прошивку сенсоров и настрою шифрование, а потом уже развернем тестовую лабораторию. Как только базовый уровень будет защищен, подключу тебя к пентесту. Скажи, когда тебе удобно, и я всё подготовим для полноценного тестирования.
Daren Daren
Вторник после трех – подходит. Только не забудь проверить удлинитель – эти провода вечно выглядят как бомба замедленного действия, если кто-нибудь воткнет что-нибудь не то. Прихвати логи, план тестирования, и посмотрим, выдержит ли крепость.