Все мы оказывались в такой ситуации, когда на смартфоне или планшете садится батарея, а зарядное устройство осталось дома. Нет ничего плохого в том, чтобы попросить зарядку у другого пассажира в зале ожидания или у администратора на ресепшене, согласны?
Эксперты по кибербезопасности с этим несогласны, считая это большой ошибкой, передает Forbes.
Чарльз Хендерсон – глобальный управляющий партнер и глава X-Force Red в IBM Security, он руководит командой хакеров, которых нанимают клиенты для взлома своих компьютерных систем с целью выявления уязвимостей. Хендерсон уверяет, что в наше время профессиональные хакеры могут запросто имплантировать зарядные кабели вредоносным ПО (персональное обеспечение), которое может удаленно захватывать наши устройства и компьютеры. Его команда иногда использует этот прием, чтобы показать клиентам и научить их меньше доверять сторонним зарядным устройствам.
На ежегодной конференции DEF CON Hacking Conference в Лас-Вегасе хакер на зарядном устройстве iPhone наглядно продемонстрировал, как после подключения iPod к Mac через зарядное устройство он получил доступ к IP-адресу кабеля и взял под свой контроль Mac. Также хакер отметил, что впоследствии он может удаленно «убить» внедрённое вредоносное ПО и уничтожить все свидетельства его существования. И доказать кибератаку со стороны будет очень сложно.
Хендерсон утверждает, что вредоносные зарядные устройства в настоящее время не являются широко распространённой угрозой. Такого вида атаки пока не очень хорошо масштабируются. Поэтому они могут быть лишь целенаправленными.
«Но, то что мы еще не сталкивались с таким видом атаки, не означает, что мы не столкнёмся с этим в будущем. Атака есть, и она работает. Это факт», – говорит Хендерсон.
«Будьте осторожны с зарядными устройствами, которые вы подключаете к своим телефонам и компьютерам, это хорошая техническая гигиена. В жизни есть вещи, которые просто неудобно брать в долг. Представьте, если вы были в поездке и поняли, что забыли взять запасное нижнее белье, вы не стали бы просить своих попутчиков одолжить вам нижнее белье. Вы пойдёте в магазин и купите себе новый комплект. Также и с зарядными устройствами. Не поддавайтесь соблазну», – говорит Хендерсон.
Как дела обстоят в Казахстане?
В нашей стране кибератак через зарядные устройства пока не зафиксировано, но есть чего боятся. Киберпреступники легко проникают в наши устройства через вирусные программы и приложения. Лёгкой добычей для них становятся неопытные интернет-пользователи.
В этом году Казахстан с 83 строчки поднялся на 50 место в списке стран по индексу киберготовности. Часто в Казахстане атакам подвержены пользователи сотовых телефонов. В среднем на принятие мер против кибератак, уходит десять дней.
«Граждане в первую очередь должны требовать более ответственной работы как раз от чиновников. Потому что, к сожалению, на данный момент у нас не было ни одного кейса, когда какой-нибудь чиновник нёс ответственность за утечку персональных данных. За рубежом там есть целая должность – офицер по персональным данным, который за этим следит и наказывает виновных», – поделился Олжас Сатиев, президент Центра анализа и расследования кибератак.
Получай актуальные подборки новостей, узнавай о самом интересном в Steppe (без спама, обещаем 😉)
(без спама, обещаем 😉)
