Порой от нови дигитални устройства, купени за подаръци през коледния период, може да разширят повърхността за атака на киберпрестъпниците, ако потребителите оставят настройките „по подразбиране“ и пренебрегнат основната дигитална хигиена, предупреждават специалистите по технологична сигурност.
Смарт-часовници и фитнес-тракери, умни тонколонки и други домашни устройства с постоянна връзка към интернет, та дори и играчки с вграден чатбот – всякакви джаджи ще бъдат подарени за Коледа на хиляди хора.
Но нека внимаваме: тези устройства са склонни да събират подробна информация за навиците и домовете на потребителите. Експертите по сигурността казват, че обемът от лични данни ги прави привлекателни цели за кибер-нападателите и потенциален източник на непреднамерено излагане на данни.
Подценяване на опасността
„Независимо дали сте разопаковали нов смарт часовник на Коледа сутринта или сте се “почерпили” с най-новата технология за сън или фитнес, лесно е да забравите, че тези устройства правят много повече от това да броят стъпките ви,“ предупреждава Крис Харис, технически директор за EMEA в Thales.
Той е убеден, че потребителите често подценяват чувствителността на информацията, генерирана от ежедневните устройства.
„Всяко известие, всяко отчитане на сензор и всяка заявка за местоположение са част от ежедневната следа от данни, която оставяме след сее си – а тя може да разкрие много повече за нас, отколкото бихте очаквали – от навиците и местоположението ни до данни за личното здраве и навици“, предупреждава Харис.
По-голямата част от това събиране на данни се случва тихо, във фонов режим. И макар че премиум марките често вграждат силни защити, не всяко устройство на пазара „гледа“ на сигурността сериозно.
Ето защо е важно да предприемете няколко прости стъпки, за да защитите новата си технология, съветват експертите.
„С правилните предпазни мерки можете да се наслаждавате на удобството на смарт устройствата, без да разкривате ненужна лична информация, започвайки новата година с по-силен контрол върху своята дигитална идентичност“, съветва Харис.
Специалистите по сигурността посочват, че рисковете варират от поглъщане на акаунти и кражба на самоличност до подробно профилиране на личното ежедневие. „Вратичките“ за всичко от слаби пароли, неглижиране на настройките за поверителност по подразбиране и неравномерно прилагане на софтуерни актуализации.
Избор на устройства
При покупка всички държат на удобството, но точно толкова важно е да гледаме и за сигурността, препоръчва Харис. Важно е да обърнем внимание как производителите описват подхода си към защитата на данните.
Купувачите трябва да търсят марки, които ясно обясняват своите функции за сигурност и криптиране. Те също така трябва да търсят информация за редовни актуализации на софтуера и сигурни процеси на интеграция по време на настройката.
Липсата на каквото и да е позоваване на сигурността следва да се тълкува като предупредителен знак.
Споделяне на данни
Потребителите имат сериозни причини да обърнат внимание на ненужното събиране на данни – и възможностите за неговото ограничаване.
Много устройства изискват непрекъснато проследяване на местоположението, синхронизиране, отчитане на здравните показатели. Наистина ли имаме нужда всичко това да се следи и записва постоянно?
Харис предлага на потребителите да изключат функциите за събиране на данни, от които не се нуждаят при ежедневна употреба. Колкото по-малко данни се събират, толкова по-малко данни могат да бъдат разкрити в случай на пробив или загуба на устройство.
Мрежовата конфигурация е друг фокус. Потребителите със съвместими рутери е желателно да създадат отделна мрежа за гости или за IoT носими устройства и устройства от сферата на „умния дом“.
Експертите по сигурността казват, че това може да намали риска компрометирано устройство да отвори пред нападателите път към лаптопи или работни системи в основната домашна мрежа.
Разрешения за приложения
Ключова препоръка е потребителите да преглеждат разрешенията за приложения веднага щом инсталират съпътстващ софтуер на смартфоните си. Много приложения изискват достъп до какво ли не – до микрофони, контакти или камери – това е част от техните настройки по подразбиране.
Но това използване на данни не е добра идея. Желателно е разрешенията да се премахнат или ограничат до най-съществените.
Също толкова важно е потребителите да изтрият личните си данни от всички по-стари устройства, които планират да продадат или подарят някому, за да предотвратят възстановяването на остатъци от данни по-късно.
„НЕ докосвайте „Разрешаване“ на всеки изскачащ прозорец, който се пръкне“, предупреждава Харие. „Замисляйте се, когато ви искат някакво разрешение. Приложенията често изискват повече достъп, отколкото наистина им трябва. А това увеличава риска“.
Актуализации и пароли
Изследователите по сигурността многократно са подчертавали бавното приемане на актуализации на софтуера и фърмуера като основен проблем в потребителските технологии. Новите устройства понякога се доставят с фърмуер, който е по-стар от последните корекции.
Затова потребителите имат интерес да инсталират всички възможни актуализации веднага щом разопаковат устройството, с което са с сдобили. Актуализирането веднага може да „закърпи“ наскоро откритите пропуски в сигурността.
Нападателите често се насочват към добре известни уязвимости, които производителите вече са отстранили, но които остават експлоатируеми, ако потребителите не си инсталират последните актуализации.
Там, където е нужно да се постави парола, е желателно да се избере трудна комбинация. Избягвайте употребата на лични имена, рождени дати, „admin”, “123456” и други подобни, които са лесни за отгатване.
Също така се препоръчва използването на многофакторно удостоверяване за всички профили, тъй като хранилищата за информация за фитнес-данни и местоположение се считат за привлекателни за престъпниците.
Споделяне в социалните мрежи
Наред с техническите настройки, Харис подчертава риска от прекомерно споделяне чрез публикации в социалните медии. Екранните снимки от фитнес приложения или други приложения с данни за личността и дома могат да разкрият навиците, местоположението на човека, отсъствието му от дома.
Не публикувайте изображения, които показват подробни ежедневни маршрути или идентифицират домашни и служебни адреси, порепоръчва Харис.
С навлизането на повече свързани продукти в домовете, експертите по сигурността очакват засилване на контрола върху това как се събират, съхраняват и споделят потребителските данни.
И все пак Харис казва, че основните предпазни мерки са в ръцете на крайните потребители и те най-добре могат да намалят излагането на риск.
