Так называемые умные гаджеты плотно входят в нашу жизнь, становясь нашими соседями дома, спутниками в дороге и т.д. Умные колонки, умные камеры, термостаты и другие устройства не только умные, но и «хитрые». Они буквально подслушивают нас, чтобы подсовывать что-то, что мы потенциально можем купить.
Умные устройства нас слушают, напоминает в беседе с «Аргументами Недели ДФО» гендиректор НПО «ЛАБС» Артем Сеник. IoT (интернет вещей)-устройства собирают и передают большое количество данных, включая личную информацию об использовании, данных о местоположении, привычках, поведении и здоровье. Если такой гаджет будет взломан или данные будут перехвачены, это может привести к утечке конфиденциальной информации.
Но мы и сами «сливаем» свои данные, порой даже не понимая этого. Мы ведь храним все на стороне, как, скажем, личные фото в iCloud. Данные о нас есть в соцсетях, «Госуслугах», но никто не может дать гарантию, что наши паспортные данные, номер СНИЛСа не утекут.
Кибератака атака — не результат работы гениального хакера
Оказывается сегодня, когда речь идет о хакерской атаке, это вовсе не значит, что за ней стоит работа хакера или хакерской группы. Взлом системы — это в ряде случаев симбиоз технологических решений и социального инжиниринга. Хакинг аккаунта пользователя сопровождается определенными методиками получения логина и пароля.
Эксперт приводит пример: аккаунт взламывают с помощью фишинга. Это когда киберпреступники используют вводящие в заблуждение электронные письма, сообщения в социальных сетях, телефонные звонки, текстовые сообщения или личные сообщения, которые заманивают вас нажать на плохую ссылку или загрузить вредоносное вложение.
«Если вы клюнете на приманку, хакеры могут получить доступ к вашему устройству или аккаунту, банковскому счеты и тд. В том числе могут быть использованы популярные наборы символов или личная информацию из тех же соцсетей: имена детей, дата рождения, кличка собаки и так далее», — объясняет Артем Сеник.
Но DDoS-атаки — это уже другое дело. Умные устройства часто имеют недостаточную защиту, что позволяет злоумышленникам заражать их конкурентным ПО и использовать для распределённых атак в обслуживании (то есть DDoS).
Как обезопасить себя?
В условия современного мира, чтобы обезопасить себя, можно разве что стать отшельником, констатирует Артем Сеник. Или пользоваться кнопочным телефоном. То есть просто огородить себя от технологий. В любом другом случае никто не гарантирует, что какие-то там конфиденциальные данные никуда не утекут. Опасность кроет в себе потеря любых данных. Например, потерять номер паспорта — уже опасно. Этого достаточно, чтобы оформить на вас микрозайм. Не говоря о банковских ключах.
Как мы сами добровольно отдаем свои данные? Например, при покупке билета на самолет. Там и номер паспорта, и полное имя, и дата рождения. А если мы оформляем билет на всю семью, то сообщаем данные о составе семьи. А поскольку паспортные данные вбиваются на многих сервисах, то обезопасить себя практически невозможно.
Но можно быть предусмотрительным. Например, поставить запрет на сделки с недвижимостью без личного присутствия. Это актуально для тех, у кого есть электронная подпись.
Заведите отдельный пароль, который будет использоваться отдельно от тех ресурсов, где содержится важная информация. От «Госуслуг», например. То есть — для «Госуслуг» один, а для случайных регистраций для промо-акций в каких-то бутиках и тд — другой. Чтобы они не пересекались.