Правообладатель иллюстрации
Getty Images
Стремление человечества подключить к интернету всё — от зубных щеток до автомобилей и от детских игрушек до секс-игрушек — кажется, не остановить, но регулирующих норм, которые бы защитили нас от кибервторжений, почти не существует.
Учитывая это, неудивительно, что в этом году мы увидели множество историй об уязвимостях «умной» техники.
Скоро Рождество, и вполне возможно, что вы думали о покупке такой вещи, а может быть, вам ее подарят.
Однако, поскольку такие вещи не защищены от взлома, вы сами можете сделать их более безопасными. Главный вопрос, которым стоит задаться, — должен ли ваш прибор быть подключен к чему-то, кроме розетки?
Правообладатель иллюстрации
Getty Images
Image caption
Ваши персональный данные — лакомая добыча для хакеров
Если прибор подключается к интернету, потому что это модно, и даже если эта функция вам кажется очень крутой, все равно спросите себя, стоит ли ради этого рисковать.
Посмотрите на то, какие именно данные собирает прибор, какими данными он делится в нормальном режиме или может передать, если его взломают.
Максимум, что вы можете сделать этим Рождеством, — это попытаться снизить риски, потому что абсолютно безопасной «умной» техники не существует.
- Apple призналась в намеренном замедлении работы старых iPhone
- Эксперты: хакеры все чаще блокируют гаджеты ради выкупа
- Казус авторучки: за какие гаджеты в России можно сесть в тюрьму
Если прибор может функционировать без соединения с интернетом, подумайте о том, чтобы отключить его от сети.
Если он исправно работает без интернета — отключайте. Даже после этого стоит проверить, не собирает ли прибор данные, которыми вы не хотели бы делиться. Если это так, проверьте, можно ли удалить информацию или отключить ее сбор.
Если в названии покупки (или подарка) есть слово «умный» или сочетание «с доступом в интернет», сразу стоит задать себе еще один вопрос: возникали ли раньше с такими приборами проблемы в плане безопасности?
Если такие проблемы уже были, то о них есть информация в интернете, нужно забить в поисковике слова «уязвимость» или «эксплойт» в сочетании с названием прибора.
А также не забудьте поискать информацию об утечках данных у компании-производителя.
Правообладатель иллюстрации
Getty Images
Image caption
По мнению некоторых экспертов, подключенные к интернету приборы могут шпионить за своими хозяевами, в некоторых случаях хакеры с их помощью могут даже связаться с хозяевами
Знание о том, насколько прибор защищен от взлома, — это лучшая защита, но сегодня информацию об этом приходится специально искать. Не думайте, что компании, обнаружив уязвимость, сами известят вас о ней или отзовут продукт.
Если после Рождества вы станете гордым обладателем «умного» прибора, в первую очередь вам нужно будет завести привычку постоянно обновлять встроенное программное обеспечение, или «прошивку».
Производители, как правило, включают механизмы обновления «прошивки» в программное обеспечение, как на персональном компьютере, но пользователь чаще всего должен найти его сам — автоматически приборы обновляются редко.
Если опция автоматического обновления есть, убедитесь, что она включена.
Если у прибора вообще нет опции обновления ПО, это очень многое говорит о подходе производителя к кибербезопасности.
Уязвимости рано или поздно находятся в любом приборе, но если даже производитель не может обновить встроенное программное обеспечение, то он не сможет устранять эти проблемы.
Правообладатель иллюстрации
Getty Images
Image caption
Регулярные обновления помогут обезопасить прибор от хакеров
Возможно, вы не захотите спрашивать у человека, подарившего вам подарок, сохранил ли он чек, но к любому прибору без обновления встроенного ПО нужно относиться очень осторожно и не позволять ему собирать чувствительную информацию.
Если прибор покупаете вы сами, то обязательно изучите все заранее. Это не всегда просто, но информацию можно найти на сайте производителей, в первую очередь в разделе поддержки.
Если вы готовы пойти на определенный риск и прибор просит, чтобы вы передали ему свои персональные данные (например для работы с ассоциированным приложением), то будьте очень осторожны.
Не давайте свои настоящие данные — придумайте ложную личность. Если данные не нужны для финансовой транзакции, то предоставлять настоящие нет причин.
Хотя здесь тоже нужно соразмерять риски и выгоды — если ваш виртуальный помощник не знает, кто вы на самом деле, то и пользы от него будет меньше.
Торопясь открыть новую покупку или подарок, все мы забываем сделать одно — прочитать условия пользовательского соглашения. А в них может быть обозначено, что если вы укажете о себе неверную информацию, то производитель лишит вас права на техподдержку.
Но не все так мрачно: нормативы безопасности для «умных приборов» скоро разработают.
Сегодня многие группы лоббируют скорейшее принятие Евросоюзом нормативов по безопасности «интернета вещей», и уже есть согласованная позиция по стандартам безопасности.
До следующего Рождества эти нормативы примут вряд ли, но в 2018 году будет принят нормативный пакет GDPR (General Data Protection Regulation), благодаря которому граждане стран ЕС смогут требовать от третьих лиц, в распоряжении которых оказались их личные данные, стереть их.
Источник: bbc.com
