Проблема киберсталкинга ― глобальная и с каждым годом становится все более серьезной. Этот вид киберугроз связан с программным обеспечением, которое устанавливается на умные устройства для слежки.
В конце прошлого года на слуху были новости об исках к Apple из-за использования трекера AirTag для преследований в личных целях. Валерий Зубанов, эксперт «Лаборатории Касперского», рассказывает о более широком контексте проблемы конфиденциальности носимых и смарт-устройств и делится своими рекомендациями по безопасности.
Риски использования трекеров
На рынке существует множество устройств для поиска объектов на расстоянии, но при этом они также могут применяться для различных видов законного и незаконного отслеживания. Например, если кто-то подбросил в сумку или машину жертвы подобное устройство для домашних животных.
Среди всех устройств AirTag кажутся более популярными, чем другие гаджеты, поскольку они охватывают миллионы смартфонов iPhone. iPhone может уведомить вас о любом нежелательном AirTag, но и для пользователей Android есть такие приложения, как Apple Tracker Detect, которые помогают защититься от слежки.
О каких еще угрозах, связанных со смарт-устройствами, следует знать
Существуют и другие виды киберсталкинга, которые могут остаться незамеченными. Это относится не только к трекерам, но и к различным IoT- и смарт-гаджетам (например, камерам, освещению, роботам-пылесосам). Они могут стать точкой входа во внутреннюю сеть для киберпреступника или шпионским инструментом для отслеживания практически всего, что делает жертва. В ходе исследований в «Лаборатории Касперского» мы обнаружили множество сценариев атак, таких как удаленное наблюдение (или шпионаж) и подмена видеокадров. Последнее означает, что запись с камеры наблюдения может быть заменена другой записью, которую потенциально могут использовать воры, чтобы проникнуть в дом и остаться незамеченными.
Как использовать носимые устройства безопасно
• Чтобы защититься от различных угроз, связанных с умными гаджетами, не стоит покупать бывшие в использовании умные устройства. Предыдущие владельцы могли изменить их прошивку, чтобы дать злоумышленнику полный удаленный контроль над вашим умным домом.
• Еще одна полезная привычка ― читать исследования безопасности устройств перед покупкой. Производители обычно реагируют на обнаруженные уязвимости, и, если они быстро устраняют такие проблемы, это хороший знак.
• Различные приложения лучше скачивать только из официальных магазинов, таких как Apple App Store, Google Play или Amazon Appstore. Приложения из этих маркетов не на 100% безопасны, но они хотя бы проверяются представителями магазинов и проходят отбор — не каждое приложение может попасть в эти магазины.
• Использование надежного защитного решения также обезопасит от потенциальных угроз. Оно может обнаруживать сталкерское ПО и предупреждать пользователей о любых подозрительных действиях, исходящих из приложений, например о попытке получить доступ к их местоположению, сообщениям или социальным сетям.
Источник: «Лаборатория Касперского»