Глюк, похитивший Рождество: подаренные гаджеты таят в себе угрозу

  • Алан Вудворд
  • Профессор факультета компьютерных технологий Суррейского университета
Гринч

Автор фото, Getty Images

Стремление человечества подключить к интернету всё - от зубных щеток до автомобилей и от детских игрушек до секс-игрушек - кажется, не остановить, но регулирующих норм, которые бы защитили нас от кибервторжений, почти не существует.

Учитывая это, неудивительно, что в этом году мы увидели множество историй об уязвимостях "умной" техники.

Скоро Рождество, и вполне возможно, что вы думали о покупке такой вещи, а может быть, вам ее подарят.

Однако, поскольку такие вещи не защищены от взлома, вы сами можете сделать их более безопасными. Главный вопрос, которым стоит задаться, - должен ли ваш прибор быть подключен к чему-то, кроме розетки?

Автор фото, Getty Images

Подпись к фото,

Ваши персональный данные - лакомая добыча для хакеров

Если прибор подключается к интернету, потому что это модно, и даже если эта функция вам кажется очень крутой, все равно спросите себя, стоит ли ради этого рисковать.

Посмотрите на то, какие именно данные собирает прибор, какими данными он делится в нормальном режиме или может передать, если его взломают.

Максимум, что вы можете сделать этим Рождеством, - это попытаться снизить риски, потому что абсолютно безопасной "умной" техники не существует.

Если прибор может функционировать без соединения с интернетом, подумайте о том, чтобы отключить его от сети.

Если он исправно работает без интернета - отключайте. Даже после этого стоит проверить, не собирает ли прибор данные, которыми вы не хотели бы делиться. Если это так, проверьте, можно ли удалить информацию или отключить ее сбор.

Если в названии покупки (или подарка) есть слово "умный" или сочетание "с доступом в интернет", сразу стоит задать себе еще один вопрос: возникали ли раньше с такими приборами проблемы в плане безопасности?

Если такие проблемы уже были, то о них есть информация в интернете, нужно забить в поисковике слова "уязвимость" или "эксплойт" в сочетании с названием прибора.

А также не забудьте поискать информацию об утечках данных у компании-производителя.

Автор фото, Getty Images

Подпись к фото,

По мнению некоторых экспертов, подключенные к интернету приборы могут шпионить за своими хозяевами, в некоторых случаях хакеры с их помощью могут даже связаться с хозяевами

Знание о том, насколько прибор защищен от взлома, - это лучшая защита, но сегодня информацию об этом приходится специально искать. Не думайте, что компании, обнаружив уязвимость, сами известят вас о ней или отзовут продукт.

Если после Рождества вы станете гордым обладателем "умного" прибора, в первую очередь вам нужно будет завести привычку постоянно обновлять встроенное программное обеспечение, или "прошивку".

Производители, как правило, включают механизмы обновления "прошивки" в программное обеспечение, как на персональном компьютере, но пользователь чаще всего должен найти его сам - автоматически приборы обновляются редко.

Если опция автоматического обновления есть, убедитесь, что она включена.

Если у прибора вообще нет опции обновления ПО, это очень многое говорит о подходе производителя к кибербезопасности.

Уязвимости рано или поздно находятся в любом приборе, но если даже производитель не может обновить встроенное программное обеспечение, то он не сможет устранять эти проблемы.

Автор фото, Getty Images

Подпись к фото,

Регулярные обновления помогут обезопасить прибор от хакеров

Возможно, вы не захотите спрашивать у человека, подарившего вам подарок, сохранил ли он чек, но к любому прибору без обновления встроенного ПО нужно относиться очень осторожно и не позволять ему собирать чувствительную информацию.

Если прибор покупаете вы сами, то обязательно изучите все заранее. Это не всегда просто, но информацию можно найти на сайте производителей, в первую очередь в разделе поддержки.

Если вы готовы пойти на определенный риск и прибор просит, чтобы вы передали ему свои персональные данные (например для работы с ассоциированным приложением), то будьте очень осторожны.

Не давайте свои настоящие данные - придумайте ложную личность. Если данные не нужны для финансовой транзакции, то предоставлять настоящие нет причин.

Хотя здесь тоже нужно соразмерять риски и выгоды - если ваш виртуальный помощник не знает, кто вы на самом деле, то и пользы от него будет меньше.

Торопясь открыть новую покупку или подарок, все мы забываем сделать одно - прочитать условия пользовательского соглашения. А в них может быть обозначено, что если вы укажете о себе неверную информацию, то производитель лишит вас права на техподдержку.

Но не все так мрачно: нормативы безопасности для "умных приборов" скоро разработают.

Сегодня многие группы лоббируют скорейшее принятие Евросоюзом нормативов по безопасности "интернета вещей", и уже есть согласованная позиция по стандартам безопасности.

До следующего Рождества эти нормативы примут вряд ли, но в 2018 году будет принят нормативный пакет GDPR (General Data Protection Regulation), благодаря которому граждане стран ЕС смогут требовать от третьих лиц, в распоряжении которых оказались их личные данные, стереть их.