Как защитить свои устройства в 2017 году

Безопасность домашнего компьютера и устройств, используемых в быту, оставляет желать лучшего. В 2016 году более 150 тысяч умных вещей типа IP-камер и модемов оказались подконтрольны злоумышленникам. В 2017-м ситуация ухудшится, потому что ещё не набралась та критическая масса проблем, после которой наступает совместное желание всё починить.

Сегодня расскажу, как не потонуть в море кибератак и показать, кто в доме хозяин, обеспечив безопасность своих устройств.

1. Введение

Каждый год случаются хакерские атаки, кражи данных с популярных сайтов и технические сбои сервисов. Велико искушение обвинить во всех бедах разработчиков – мол, они оставляют двери открытыми – но виноваты все. Пока мы беспечно используем везде одни и те же пароли, игнорируем инструкции к купленным устройствам и отключаем обновления Windows, по лбу обязательно жахнут очередные грабли.

С каждым годом в доме накапливается всё больше техники, не правда ли? Мало кто догадывается, что каждая электронная вещь в вашем уютном доме может стать источником утечки личной информации.

1.1. Домашний компьютер

Посетив заражённый сайт или принеся на флешке вирус, можно оказаться пешкой в руках злоумышленников. Кража паролей от учётных записей Вконтакте и других социальных сетей – самая безобидная из проблем, которые могут свалиться на голову. Неприятно, когда от вашего имени мошенники просят одолжить деньги. Хуже, когда всё содержимое вашего жёсткого диска будет зашифровано вирусом-шифровальщиком или с банковской карты исчезнет зарплата.

Как защитить свои устройства в 2017 году 3

Заражённый домашний компьютер, как и любое устройство, может служить плацдармом для взлома остальных. Поэтому нужно защитить свой компьютер.

Чем грозит заражение компьютера:

  1. Могут быть украдены пароли от всех сайтов, что вы посетили.
  2. Вирус-шифровальщик может зашифровать все ваши документы.
  3. С вашего компьютера могут быть атакованы сайты – вы не хотите помогать злоумышленникам, правда ведь?
  4. Вычислительная мощность вашего компьютера может быть использована для генерации электронной валюты. В итоге у вас будет тормозящий ПК и огромные счета за электричество, а у вирусописателей – деньги.
  5. Рекламные баннеры. Они будут везде.

Как бороться:

  1. Всегда должен работать антивирус со свежими базами.
  2. Операционная система и браузер должны обновляться. Если вы не трогали системные настройки, всё обновляется само.
  3. Хотя бы раз в месяц сканируйте компьютер с помощью AdwCleaner. Программа удаляет рекламные и шпионские дополнения, внедряемые в браузеры.

Дополнительный совет: в 2017 году нет места для Windows XP. Обновитесь до Windows 10.

1.2. Мобильный телефон

При установке программ на современные телефоны с операционными системами Andoid и iOS видно, что эта программа может делать:

Как защитить свои устройства в 2017 году

Проигнорировав предупреждение о том, что программа может отправлять и принимать SMS-сообщения, вы рискуете не только попасть на платные услуги, но и подарить вообще все деньги с карточки злоумышленнику. Отсутствие прав на отправку SMS не говорит о том, что программа безопасна: недавно обнаруженный троян в программе Super Mario Run for Android, название которой сходно с популярной игрой, крадёт вводимые пользователем логины и пароли при запуске программ мобильного банкинга.

Как защитить свои устройства в 2017 году 4

Назойливая реклама, неожиданно появляющаяся на экране, может служить индикатором того, что на вашем телефоне есть нежелательный софт. Будьте внимательны при установке программ из Play Market и App Store, пользуйтесь антивирусами (например, Dr.Web Light).

Угрозы те же самые, что при заражении ПК. Преимущественно хищение данных, показ рекламных баннеров и подписка на платные услуги. К сожалению, антивирусы на телефонах не могут выполнять тщательную проверку из-за ограничений скорости процессоров, поэтому лучшая защита – внимательность при чтении отзывов к устанавливаемой программе и разрешениям при установке.

В 2017 году появится много смартфонов под управлением Android версии 7 (Nougat). Отличительная особенность – запросы на получение прав к памяти, СМС, контактам и прочие потенциально опасные операцие появляются не во время установки программ, а во время их работы. На мой взгляд, нововведение только путает начинающих пользователей.

Проблема уязвимости устаревших устройств никуда не исчезла: функции, аналогичной обновлению в Windows, пока нет. А значит, найденные дыры в безопасности Android 7 и более старых версий, позволяющие без ведома владельца делать с телефоном всё, что угодно, не исправят «на лету». В лучшем случае в ближайшие месяцы после выхода новой модели телефона приходят обновления прошивки с исправлениями, потом производитель забивает на телефон и анонсирует новый. Здесь 2017 год ничем не лучше предыдущих.

1.3. Модемы

Модем (или роутер) – такой же компьютер, как и любое современное умное устройство. Там есть процессор, память, операционная система и программы. Как и IP-камеры, модемы интересны злоумышленникам. Антивирусов для модемов ещё не существует, устройство постоянно включено – идеальный плацдарм для атак на другие устройства и сайты.

Как защитить свои устройства в 2017 году 1

Как получить доступ к модему втайне от владельца? 2016 год открыл глаза общественности на удивительнейший по своей глупости факт: некоторые разработчики оставляют одинаковые неизменяемые пароли в прошивке устройств. То есть как ни копайся в настройках, к вашему модему всегда подключится тот, у кого есть список якобы секретных паролей.

Даже если в прошивке никаких известных закладок нет, остаётся беззаботность владельцев. Например, для модемов D-Link стандартные логин и пароль доступа к настройкам – «admin» и «admin». Редко кто меняет пароли и отключает доступ извне (если такая опция присутствует), ещё реже – обновляет устройство до самой свежей прошивки, где разработчики могли исправить проблемы безопасности.

Помимо доступа по логинам/паролю можно получить контроль над устройством с помощью специально составленных запросов. Чаще это делается не людьми, а заражёнными устройствами в автоматическом режиме. Взломанные роутеры и модемы сканируют доступные им сети, составляя список заражённых устройств, и выполняют всё, что прикажут злоумышленники, формируя ботнеты.

Ботнеты чаще всего используются с целью вызвать сбои в работе какого-либо сервиса или сайта. Mirai и новый ботнет Rakos так и живут. 2017 год покажет, на что они способны. Надёжного способа защитить от них свои устройства пока нет.

1.4. IP-видеокамеры, системы видеонаблюдения и другие устройства «Интернета вещей»

Купили камеру для присмотра за домом? Ждите, что ваша камера заболеет каким-нибудь ботнетом. Именно благодаря IP-камерам существует ботнет Mirai.

Как защитить свои устройства в 2017 году 2

Чаще всего заражают IP-камеры безымянных китайских производителей, но и современные брендовые тоже грешны. Например, прошивку камеры Samsung Smartcam разработчики залатали так небрежно, что оставили злоумышленникам лазейку для взлома. Возможно, сейчас уже всё нормально, но я советую погуглить новости про эту камеру тем, у кого она есть или кто планирует купить.

Рекомендации как у модемов: ставьте свежую прошивку, меняйте пароли.

К слову, в январе 2017 года стало известно, что Федеральная торговая комиссия США подала иск на D-Link за то, что компания не обеспечила безопасность своих продуктов. Мол, разработчики не реализовали необходимые механизмы защиты в своих маршрутизаторах и IP-видеокамерах, тем самым поставив под угрозу безопасность тысяч пользователей. Если вина разработчиков будет доказана, возникнет прецедент и любой компании, в чьих продуктах обнаружат уязвимости, будет грозить судебное разбирательство. Повлияет ли это на защищённость устройств – пока неясно, надеюсь на лучшее.

Как защитить умные устройства:

1. Смените стандартные пароли и по возможности обновите прошивку. Когда вы приобретёте модем, микроволновку с Wi-Fi, вебкамеру с подключением к Интернету для присмотра за маленьким ребёнком, умную систему видеонаблюдения для своей фирмы, что-нибудь с подключением к Интернету, откройте инструкцию и посмотрите, как можно изменить пароли и обновить встроенное программное обеспечение (прошивку).

2. Используйте сложный пароль для домашней WiFi сети и шифрование AES. Чем меньше посторонних в ней будет, тем лучше. По возможности отключите функцию WPS в модеме, если в инструкции написано, как это сделать – подобрать PIN-код для быстрого подключения к сети довольно просто.

1.5. Облачное хранение данных

Всё больше программ уходит в онлайн, не требуя установленной копии на компьютере. Прослушивание музыки, просмотр кино, редактирование документов – всё доступно через браузер. Кто-нибудь помнит, что с почтой можно работать с помощью Outlook и The Bat? Многие о таких программах не слышали и больше не услышат. В 2017 году программ, работающих через Интернет, станет ещё больше.

У данных в облаке одно неоспоримое преимущество – работать с ними можно с любого устройства, лишь бы был Интернет. Такова концепция облачных хранилищ данных: вы всегда можете получить доступ к вашим данным через Интернет, даже если они хранятся разрозненно, в самых далеких уголках мира.

Как защитить свои устройства в 2017 году 5

Концепция облачного хранения данных, как любая полезная концепция, проникла во все сферы нашей жизни:

  • Работа с документами (Google Docs).
  • Общение (социальные сети).
  • Управление финансами через Интернет.
  • Работа с видео (YouTube), звуком (Яндекс.Музыка), фотографиями (Instagram).
  • И так далее.

Проблема облаков в том, что защитить ваши данные могут только разработчики этих систем. И справляются с этой задачей из рук вон плохо. Как только утечка обнаруживается – молчат. Например, у Рамблера в 2012 году украли все пароли и логины. Чуть позже всплыла база сайта QIP – помните такую программу обмена сообщениями? Даже крупная компания Yahoo молча сливала данные своих пользователей.

Как защитить свои устройства в 2017 году 7

Говоря об «облаках», нельзя не упомянуть про концепцию облачных вычислений. Вычислительная мощность становится таким же ресурсом, как вода, газ и электричество. Как таковые облачные вычисления несут только свет и добро, позволяя разработчикам экономить на серверах и реализовывать неосуществимые ранее технологии, но у всего есть тёмная сторона. Интеллектуальные помощники Apple Siri, Amazon Alexa и другие распознают голос и контактируют с владельцем с помощью облачных вычислений. Идея проста: зачем заставлять устройства «думать», когда можно отправить данные на сервер и вернуть обработанный ответ?

О краже данных простые пользователи могут узнать спустя полдесятка лет. За это время злоумышленники могут миллион раз зайти в вашу почту, прочитать ваши сообщения и использовать в корыстных целях всю информацию о вас.

Рекомендаций три:

  1. Везде используйте разные пароли.
  2. Контролируйте то, что выгружаете в Интернет. Перед отправкой любой информации подумайте: как её могут использовать против вас?
  3. Читайте инструкции! Включенные по умолчанию функции цифровых помощников вроде покупок могут навредить. Ваш ребёнок может попросить у Amazon Alexa кукольный домик и печенье и она это купит.

2. Что-то ещё

Взломать можно многое:

  • Умные часы на ОС Android с очередной распродажи на китайской барахолке.
  • Современные телевизоры, «умные» холодильники и прочую домашнюю утварь, умеющую подключаться к Сети.
  • Бортовой компьютер современных авто.
  • Даже кардиостимуляторы, настраиваемые через дистанционный пульт управления, можно взломать и заставить нарушить ритм работы сердца.

Список далеко не полный. Сейчас некоторая техника взламывается только исследователями в области безопасности. Но в любой момент могут начать действовать люди не столь честные. Пострадают в первую очередь пользователи, не позаботившиеся своевременно о своей защите.

2017 год покажет, смогут ли разработчики уделить безопасности больше внимания или качество программного кода будут контролировать как-то иначе.

Один комментарий

  1. Андрей

    Уважаемый Дмитрий. Спасибо за Вашу работу. Очень полезная статья. Внимательно прочитал. После проверил свой ноутбук по Вашим рекомендациям. Все хорошо работает. Еще раз спасибо.

    Ответить

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *