Как защитить свои устройства в 2017 году

Безопасность домашнего компьютера и устройств, используемых в быту, оставляет желать лучшего. В 2016 году более 150 тысяч умных вещей типа IP-камер и модемов оказались подконтрольны злоумышленникам. В 2017-м ситуация ухудшится, потому что ещё не набралась та критическая масса проблем, после которой наступает совместное желание всё починить.

Сегодня расскажу, как не потонуть в море кибератак и показать, кто в доме хозяин, обеспечив безопасность своих устройств.

1. Введение

Каждый год случаются хакерские атаки, кражи данных с популярных сайтов и технические сбои сервисов. Велико искушение обвинить во всех бедах разработчиков – мол, они оставляют двери открытыми – но виноваты все. Пока мы беспечно используем везде одни и те же пароли, игнорируем инструкции к купленным устройствам и отключаем обновления Windows, по лбу обязательно жахнут очередные грабли.

С каждым годом в доме накапливается всё больше техники, не правда ли? Мало кто догадывается, что каждая электронная вещь в вашем уютном доме может стать источником утечки личной информации.

1.1. Домашний компьютер

Посетив заражённый сайт или принеся на флешке вирус, можно оказаться пешкой в руках злоумышленников. Кража паролей от учётных записей Вконтакте и других социальных сетей – самая безобидная из проблем, которые могут свалиться на голову. Неприятно, когда от вашего имени мошенники просят одолжить деньги. Хуже, когда всё содержимое вашего жёсткого диска будет зашифровано вирусом-шифровальщиком или с банковской карты исчезнет зарплата.

Как защитить свои устройства в 2017 году 3

Заражённый домашний компьютер, как и любое устройство, может служить плацдармом для взлома остальных. Поэтому нужно защитить свой компьютер.

Чем грозит заражение компьютера:

  1. Могут быть украдены пароли от всех сайтов, что вы посетили.
  2. Вирус-шифровальщик может зашифровать все ваши документы.
  3. С вашего компьютера могут быть атакованы сайты – вы не хотите помогать злоумышленникам, правда ведь?
  4. Вычислительная мощность вашего компьютера может быть использована для генерации электронной валюты. В итоге у вас будет тормозящий ПК и огромные счета за электричество, а у вирусописателей – деньги.
  5. Рекламные баннеры. Они будут везде.

Как бороться:

  1. Всегда должен работать антивирус со свежими базами.
  2. Операционная система и браузер должны обновляться. Если вы не трогали системные настройки, всё обновляется само.
  3. Хотя бы раз в месяц сканируйте компьютер с помощью AdwCleaner. Программа удаляет рекламные и шпионские дополнения, внедряемые в браузеры.

Дополнительный совет: в 2017 году нет места для Windows XP. Обновитесь до Windows 10.

1.2. Мобильный телефон

При установке программ на современные телефоны с операционными системами Andoid и iOS видно, что эта программа может делать:

Как защитить свои устройства в 2017 году

Проигнорировав предупреждение о том, что программа может отправлять и принимать SMS-сообщения, вы рискуете не только попасть на платные услуги, но и подарить вообще все деньги с карточки злоумышленнику. Отсутствие прав на отправку SMS не говорит о том, что программа безопасна: недавно обнаруженный троян в программе Super Mario Run for Android, название которой сходно с популярной игрой, крадёт вводимые пользователем логины и пароли при запуске программ мобильного банкинга.

Как защитить свои устройства в 2017 году 4

Назойливая реклама, неожиданно появляющаяся на экране, может служить индикатором того, что на вашем телефоне есть нежелательный софт. Будьте внимательны при установке программ из Play Market и App Store, пользуйтесь антивирусами (например, Dr.Web Light).

Угрозы те же самые, что при заражении ПК. Преимущественно хищение данных, показ рекламных баннеров и подписка на платные услуги. К сожалению, антивирусы на телефонах не могут выполнять тщательную проверку из-за ограничений скорости процессоров, поэтому лучшая защита – внимательность при чтении отзывов к устанавливаемой программе и разрешениям при установке.

В 2017 году появится много смартфонов под управлением Android версии 7 (Nougat). Отличительная особенность – запросы на получение прав к памяти, СМС, контактам и прочие потенциально опасные операцие появляются не во время установки программ, а во время их работы. На мой взгляд, нововведение только путает начинающих пользователей.

Проблема уязвимости устаревших устройств никуда не исчезла: функции, аналогичной обновлению в Windows, пока нет. А значит, найденные дыры в безопасности Android 7 и более старых версий, позволяющие без ведома владельца делать с телефоном всё, что угодно, не исправят «на лету». В лучшем случае в ближайшие месяцы после выхода новой модели телефона приходят обновления прошивки с исправлениями, потом производитель забивает на телефон и анонсирует новый. Здесь 2017 год ничем не лучше предыдущих.

1.3. Модемы

Модем (или роутер) – такой же компьютер, как и любое современное умное устройство. Там есть процессор, память, операционная система и программы. Как и IP-камеры, модемы интересны злоумышленникам. Антивирусов для модемов ещё не существует, устройство постоянно включено – идеальный плацдарм для атак на другие устройства и сайты.

Как защитить свои устройства в 2017 году 1

Как получить доступ к модему втайне от владельца? 2016 год открыл глаза общественности на удивительнейший по своей глупости факт: некоторые разработчики оставляют одинаковые неизменяемые пароли в прошивке устройств. То есть как ни копайся в настройках, к вашему модему всегда подключится тот, у кого есть список якобы секретных паролей.

Даже если в прошивке никаких известных закладок нет, остаётся беззаботность владельцев. Например, для модемов D-Link стандартные логин и пароль доступа к настройкам – «admin» и «admin». Редко кто меняет пароли и отключает доступ извне (если такая опция присутствует), ещё реже – обновляет устройство до самой свежей прошивки, где разработчики могли исправить проблемы безопасности.

Помимо доступа по логинам/паролю можно получить контроль над устройством с помощью специально составленных запросов. Чаще это делается не людьми, а заражёнными устройствами в автоматическом режиме. Взломанные роутеры и модемы сканируют доступные им сети, составляя список заражённых устройств, и выполняют всё, что прикажут злоумышленники, формируя ботнеты.

Ботнеты чаще всего используются с целью вызвать сбои в работе какого-либо сервиса или сайта. Mirai и новый ботнет Rakos так и живут. 2017 год покажет, на что они способны. Надёжного способа защитить от них свои устройства пока нет.

1.4. IP-видеокамеры, системы видеонаблюдения и другие устройства «Интернета вещей»

Купили камеру для присмотра за домом? Ждите, что ваша камера заболеет каким-нибудь ботнетом. Именно благодаря IP-камерам существует ботнет Mirai.

Как защитить свои устройства в 2017 году 2

Чаще всего заражают IP-камеры безымянных китайских производителей, но и современные брендовые тоже грешны. Например, прошивку камеры Samsung Smartcam разработчики залатали так небрежно, что оставили злоумышленникам лазейку для взлома. Возможно, сейчас уже всё нормально, но я советую погуглить новости про эту камеру тем, у кого она есть или кто планирует купить.

Рекомендации как у модемов: ставьте свежую прошивку, меняйте пароли.

К слову, в январе 2017 года стало известно, что Федеральная торговая комиссия США подала иск на D-Link за то, что компания не обеспечила безопасность своих продуктов. Мол, разработчики не реализовали необходимые механизмы защиты в своих маршрутизаторах и IP-видеокамерах, тем самым поставив под угрозу безопасность тысяч пользователей. Если вина разработчиков будет доказана, возникнет прецедент и любой компании, в чьих продуктах обнаружат уязвимости, будет грозить судебное разбирательство. Повлияет ли это на защищённость устройств – пока неясно, надеюсь на лучшее.

Как защитить умные устройства:

1. Смените стандартные пароли и по возможности обновите прошивку. Когда вы приобретёте модем, микроволновку с Wi-Fi, вебкамеру с подключением к Интернету для присмотра за маленьким ребёнком, умную систему видеонаблюдения для своей фирмы, что-нибудь с подключением к Интернету, откройте инструкцию и посмотрите, как можно изменить пароли и обновить встроенное программное обеспечение (прошивку).

2. Используйте сложный пароль для домашней WiFi сети и шифрование AES. Чем меньше посторонних в ней будет, тем лучше. По возможности отключите функцию WPS в модеме, если в инструкции написано, как это сделать – подобрать PIN-код для быстрого подключения к сети довольно просто.

1.5. Облачное хранение данных

Всё больше программ уходит в онлайн, не требуя установленной копии на компьютере. Прослушивание музыки, просмотр кино, редактирование документов – всё доступно через браузер. Кто-нибудь помнит, что с почтой можно работать с помощью Outlook и The Bat? Многие о таких программах не слышали и больше не услышат. В 2017 году программ, работающих через Интернет, станет ещё больше.

У данных в облаке одно неоспоримое преимущество – работать с ними можно с любого устройства, лишь бы был Интернет. Такова концепция облачных хранилищ данных: вы всегда можете получить доступ к вашим данным через Интернет, даже если они хранятся разрозненно, в самых далеких уголках мира.

Как защитить свои устройства в 2017 году 5

Концепция облачного хранения данных, как любая полезная концепция, проникла во все сферы нашей жизни:

  • Работа с документами (Google Docs).
  • Общение (социальные сети).
  • Управление финансами через Интернет.
  • Работа с видео (YouTube), звуком (Яндекс.Музыка), фотографиями (Instagram).
  • И так далее.

Проблема облаков в том, что защитить ваши данные могут только разработчики этих систем. И справляются с этой задачей из рук вон плохо. Как только утечка обнаруживается – молчат. Например, у Рамблера в 2012 году украли все пароли и логины. Чуть позже всплыла база сайта QIP – помните такую программу обмена сообщениями? Даже крупная компания Yahoo молча сливала данные своих пользователей.

Как защитить свои устройства в 2017 году 7

Говоря об «облаках», нельзя не упомянуть про концепцию облачных вычислений. Вычислительная мощность становится таким же ресурсом, как вода, газ и электричество. Как таковые облачные вычисления несут только свет и добро, позволяя разработчикам экономить на серверах и реализовывать неосуществимые ранее технологии, но у всего есть тёмная сторона. Интеллектуальные помощники Apple Siri, Amazon Alexa и другие распознают голос и контактируют с владельцем с помощью облачных вычислений. Идея проста: зачем заставлять устройства «думать», когда можно отправить данные на сервер и вернуть обработанный ответ?

О краже данных простые пользователи могут узнать спустя полдесятка лет. За это время злоумышленники могут миллион раз зайти в вашу почту, прочитать ваши сообщения и использовать в корыстных целях всю информацию о вас.

Рекомендаций три:

  1. Везде используйте разные пароли.
  2. Контролируйте то, что выгружаете в Интернет. Перед отправкой любой информации подумайте: как её могут использовать против вас?
  3. Читайте инструкции! Включенные по умолчанию функции цифровых помощников вроде покупок могут навредить. Ваш ребёнок может попросить у Amazon Alexa кукольный домик и печенье и она это купит.

2. Что-то ещё

Взломать можно многое:

  • Умные часы на ОС Android с очередной распродажи на китайской барахолке.
  • Современные телевизоры, «умные» холодильники и прочую домашнюю утварь, умеющую подключаться к Сети.
  • Бортовой компьютер современных авто.
  • Даже кардиостимуляторы, настраиваемые через дистанционный пульт управления, можно взломать и заставить нарушить ритм работы сердца.

Список далеко не полный. Сейчас некоторая техника взламывается только исследователями в области безопасности. Но в любой момент могут начать действовать люди не столь честные. Пострадают в первую очередь пользователи, не позаботившиеся своевременно о своей защите.

2017 год покажет, смогут ли разработчики уделить безопасности больше внимания или качество программного кода будут контролировать как-то иначе.

Понравилось? Поделись с друзьями: