БРОД

Рождественские подарки могут нести в себе угрозу.

Стремление человечества подключить к интернету всё — от зубных щеток до автомобилей и от детских игрушек до секс-игрушек — кажется, не остановить, но регулирующих норм, которые бы защитили нас от кибервторжений, почти не существует.

Учитывая это, неудивительно, что в этом году мы увидели множество историй об уязвимостях «умной» техники.

Скоро Рождество, и вполне возможно, что вы думали о покупке такой вещи, а может быть, вам ее подарят.

Однако, поскольку такие вещи не защищены от взлома, вы сами можете сделать их более безопасными. Главный вопрос, которым стоит задаться, — должен ли ваш прибор быть подключен к чему-то, кроме розетки?

Если прибор подключается к интернету, потому что это модно, и даже если эта функция вам кажется очень крутой, все равно спросите себя, стоит ли ради этого рисковать.
Посмотрите на то, какие именно данные собирает прибор, какими данными он делится в нормальном режиме или может передать, если его взломают.
Максимум, что вы можете сделать этим Рождеством, — это попытаться снизить риски, потому что абсолютно безопасной «умной» техники не существует.

Если прибор может функционировать без соединения с интернетом, подумайте о том, чтобы отключить его от сети.

Если он исправно работает без интернета — отключайте. Даже после этого стоит проверить, не собирает ли прибор данные, которыми вы не хотели бы делиться. Если это так, проверьте, можно ли удалить информацию или отключить ее сбор.

Если в названии покупки (или подарка) есть слово «умный» или сочетание «с доступом в интернет», сразу стоит задать себе еще один вопрос: возникали ли раньше с такими приборами проблемы в плане безопасности?

Если такие проблемы уже были, то о них есть информация в интернете, нужно забить в поисковике слова «уязвимость» или «эксплойт» в сочетании с названием прибора.

А также не забудьте поискать информацию об утечках данных у компании-производителя.

Знание о том, насколько прибор защищен от взлома, — это лучшая защита, но сегодня информацию об этом приходится специально искать. Не думайте, что компании, обнаружив уязвимость, сами известят вас о ней или отзовут продукт.

Если после Рождества вы станете гордым обладателем «умного» прибора, в первую очередь вам нужно будет завести привычку постоянно обновлять встроенное программное обеспечение, или «прошивку».

Производители, как правило, включают механизмы обновления «прошивки» в программное обеспечение, как на персональном компьютере, но пользователь чаще всего должен найти его сам — автоматически приборы обновляются редко.

Если опция автоматического обновления есть, убедитесь, что она включена.

Если у прибора вообще нет опции обновления ПО, это очень многое говорит о подходе производителя к кибербезопасности.

Уязвимости рано или поздно находятся в любом приборе, но если даже производитель не может обновить встроенное программное обеспечение, то он не сможет устранять эти проблемы.

Возможно, вы не захотите спрашивать у человека, подарившего вам подарок, сохранил ли он чек, но к любому прибору без обновления встроенного ПО нужно относиться очень осторожно и не позволять ему собирать чувствительную информацию.

Если прибор покупаете вы сами, то обязательно изучите все заранее. Это не всегда просто, но информацию можно найти на сайте производителей, в первую очередь в разделе поддержки.

Если вы готовы пойти на определенный риск и прибор просит, чтобы вы передали ему свои персональные данные (например для работы с ассоциированным приложением), то будьте очень осторожны.

Не давайте свои настоящие данные — придумайте ложную личность. Если данные не нужны для финансовой транзакции, то предоставлять настоящие нет причин.

Хотя здесь тоже нужно соразмерять риски и выгоды — если ваш виртуальный помощник не знает, кто вы на самом деле, то и пользы от него будет меньше.

Торопясь открыть новую покупку или подарок, все мы забываем сделать одно — прочитать условия пользовательского соглашения. А в них может быть обозначено, что если вы укажете о себе неверную информацию, то производитель лишит вас права на техподдержку.

Но не все так мрачно: нормативы безопасности для «умных приборов» скоро разработают.

Сегодня многие группы лоббируют скорейшее принятие Евросоюзом нормативов по безопасности «интернета вещей», и уже есть согласованная позиция по стандартам безопасности.

До следующего Рождества эти нормативы примут вряд ли, но в 2018 году будет принят нормативный пакет GDPR (General Data Protection Regulation), благодаря которому граждане стран ЕС смогут требовать от третьих лиц, в распоряжении которых оказались их личные данные, стереть их.

Источник: http://www.bbc.com/russian/features-42453514?ocid=socialflow_twitter

 

Добавить комментарий

Ваш адрес email не будет опубликован.