В последнее время человек старается окружить себя умными вещами – различными инновационными электронными гаджетами, которые делают нашу жизнь более интересной и эффективной. Это может быть фитнес-браслет, который помогает людям посчитать шаги, количество потраченных калорий, пульс и так далее, или зубная щетка, которая покажет, в каком месте он недочистил зубы. И это не говоря о том, что люди строят умные дома, напичканные электроникой. Но по словам специалиста по информационной безопасности, старшего преподавателя Нижегородского филиала Высшей школы экономики Юрия Баевского, все многочисленные устройства, которыми человек окружил себя, могут не только помогать, но и следить за ним, записывая информацию и передавая на специальные сервисы. Можно ли от этого защититься? Как не стать жертвой хакера?
Умные гаджеты
Об этом Юрий Баевский рассказал на лекции «Что знает о вас зубная щетка? От информационной безопасности к кибербезопасности», которая прошла в рамках проекта «Академиум».
– Когда я готовил лекцию, мне говорили, что я придумал: умной щетки не существует. Но она продается. И не только показывает, где вы зубы недочистили, но и собирает о вас данные, которые хранит либо в телефоне, либо в облаке (хранилище файлов. – Прим. автора). А есть сервисы, которые анализируют эти данные, – отметил Юрий Баевский.
Он рассказал, что такое же происходит с фитнес-браслетами, которые мы носим, электронными часами и другими гаджетами. И это не просто предположения. Существуют тепловые карты маршрутов, которые разработаны с прекрасной целью: чтобы показать любителям спорта, кто бегает лучше них и как улучшить свой результат. Но когда в Америке эти карты, обезличив данные, выложили в публичный доступ, оказалось, что по ним можно выяснить, кто из публичных людей ходит в какие клубы, рестораны и так далее. Благодаря умным гаджетам раскрывается информация, которой человек вовсе не планировал делиться с другими.
– Известно, что в Антарктиде есть люди с фитнес-трекерами, – заметил лектор. – Ученые стали изучать тепловые карты и обнаружили, что в Северной Корее, где нет даже дорог, бегают военные с гаджетами. Все это видно благодаря тепловой карте.
По словам Юрия Баевского, важно всегда помнить, что любая инновационная вещь, будь то умный холодильник, управляемый с помощью программы через телефон, или утюг, собирают о вас данные и передают на специальные сервисы.
– Эти данные могут оказаться медвежьей услугой, поэтому, пользуясь навороченной электроникой, нужно понимать, с чем имеем дело, – сказал специалист.
Доступ к чужим данным? Легко!
По мнению Баевского, взломать защиту компьютерных данных можно почти всегда. Вопрос только в том, сколько времени на это потребуется. Лектор рассказал, как на одной из конференций разработчик оборудования предложил владельцам компаний проверить систему защиты корпоративной информации. В результате через час, пока читалась лекция, на сайте согласившейся на проверку фирмы красовался чужой логотип, который означал, что защита прорвана.
Как это произошло? По словам специалиста, все просто. Сначала из компании-разработчика оборудования позвонили, сказали, что хотят сотрудничать, попросили договор. Когда его прислали, «хакеры» узнали, какой антивирус защищает систему, подобрали то, что может его обойти. В ответном письме написали, что файл «битый», а договор не открывается. К письму был прикреплен «вирус», который «заселили» в чужую компьютерную сеть. Он и помог взломать систему защиты.
Кроме того, Юрий Баевский отметил, что большую опасность для компьютерной сети представляют старые устройства, программное обеспечение которых уже не обновляется и не поддерживается производителем. Хотя само программное обеспечение может прекрасно работать.
– Такие устройства могут стать идеальными объектами для атаки и входа в сеть, – сказал Баевский.
По его словам, это мусор, от которого необходимо избавляться.
Письма от неизвестных – в корзину
Как считает специалист по информационной безопасности, самое простое, чтобы защититься от вирусной атаки, нужно ставить обновления.
– В цифровом мире существуют средства цифровой гигиены, – отметил Юрий Баевский. – Они время от времени меняются, но основное – это не делать того, чего не понимаешь.
Вредна, по его мнению, излишняя доверчивость, поэтому нельзя открывать письма от неизвестных тебе людей.
– Если будешь ходить в чумной барак, то вероятность заболеть очень высокая, – привел аналогию лектор.
Но в то же время, по его мнению, нужно понимать, что вы защищаете.
Если на вашем компьютере нет важных для дальнейшей деятельности файлов, то, может быть, проще переустановить операционную систему, если она подцепила вирус или на нее совершена атака?
– Бездумно ставить средства защиты невозможно, нужна адекватность, экономика защиты. Хотя, конечно, антивирус помогает, без него будет хуже в большинстве ситуаций, – считает специалист.
Основы кибербезопасности
Вот советы специалиста:
Прежде чем использовать любой компьютер или мобильное устройство, установите хороший антивирус.
Подтверждайте личность каждого, кто запрашивает информацию. Никогда не отвечайте на письмо, которое пришло от неизвестного или подозрительного отправителя. Также не нужно открывать или скачивать любые вложения в письмах от этих отправителей, так как они могут содержать вредоносные программы, которые могут повредить компьютер.
Держите пароли в безопасном месте. При создании паролей следуйте рекомендациям по созданию безопасных паролей: не используйте одинаковый пароль для различных аккаунтов, не используйте те пароли, которые содержат очевидную персональную информацию (день рождения, номер телефона, имя щенка, любимая футбольная команда и прочее). Кроме этого, убедитесь в том, что пароль содержит цифры и буквы. Причем лучше, если буквы будут и заглавные и прописные.
Подготовила Дарья Светланова
Фото Дмитрия Митрохина
