Robot sprzątający, zdjęcie na fejsie i bieganie ze smartfonem: jak sami zapraszamy oszustów i złodziei do swojego życia
Płatna współpraca z PKO BP
Kreatywność cyberprzestępców wciąż potrafi zaskakiwać. Nie każdy wie, że smartwatch może zdradzić naszą lokalizację, a zdjęcie z wakacji – stanowić zaproszenie dla włamywaczy.
Podsłuch w elektronicznej niani
Większość z nas stara się zabezpieczać swoje urządzenia osobiste, przede wszystkim komputer. Rzeczywiście trudno przebić się przez zapory programów antywirusowych, ale co z pozostałymi sprzętami podłączonymi do sieci? A przecież mamy ich w domu coraz więcej: elektroniczna niania, asystent głosowy, telewizor z funkcją smart TV, kamery, robot sprzątający, a nawet inteligentne żarówki.
Nasze bezpieczeństwo najbardziej narażają te urządzenia, które łączą się z siecią bezprzewodową, a następnie rejestrują dźwięk i obraz, zbierają dane o geolokalizacji itp. Takie dane pozwalają przestępcom poznać rozkład naszego mieszkania, status materialny, zwyczaje (np. porę snu czy godziny pracy), dowiedzieć się, czy przebywamy w domu, a nawet nas podsłuchiwać i podglądać. Jeśli cyberprzestępca włamie się do urządzenia należącego do internetu rzeczy, może również dostać się do podłączonego do Wi-Fi smartfona lub komputera. Mówiąc wprost - każde urządzenie podłączone do sieci jest podatne na ataki cyberprzestępców.
Namierzanie przez smartwatch
Zagrożenie stanowią także gadżety takie jak smartwatche czy smartband. Te urządzenia łączymy ze smartfonem i obsługujemy za pomocą powiązanej z nimi aplikacji. Zbierają dane o naszych treningach, a także stanie zdrowia - analizują aktywność, śledzą postępy, przechowują dane o ciśnieniu krwi, jakości snu itd. Niestety urządzenie może zostać z łatwością namierzone za pomocą unikalnego adresu sprzętu, a informacje - przechwycone przez cyberprzestępców. Nie każdy smartwatch ma odpowiednie zabezpieczenia, niektóre urządzenia monitorujące aktywność fizyczną nie szyfrują gromadzonych danych, tymczasem przechowują ich sporo, m.in. te o stanie zdrowia użytkownika. Dodatkowo większość z nich korzysta z sygnału GPS, przestępca może więc dowiedzieć się, czy np. użytkownik przebywa poza domem.
"Złodzieju, jestem na wakacjach"
Zresztą wielokrotnie sami podajemy istotne informacje przestępcom. Media społecznościowe stały się nieodłączną częścią naszego życia, nie widzimy już zagrożenia w tym, że dzielimy się swoją prywatnością. Tymczasem wszystko, co zamieszczamy w sieci, może zostać wykorzystane przeciwko nam. Jeśli publikujemy np. zdjęcie dowodu osobistego albo prawa jazdy, które właśnie otrzymaliśmy, to podajemy na tacy bardzo cenne dane, które mogą być np. wykorzystane do wzięcia kredytu. Podobnie jest z informacjami, które mogą pomóc oszustom zgadnąć nasze hasło np. jeśli jest to imię naszego psa lub kota, które w dodatku ujawniliśmy w mediach społecznościowych. Powinniśmy wystrzegać się też informowania o naszych wyjazdach wakacyjnych - to jasna wskazówka dla złodziei, że nie ma nas w domu.
To jednak nie wszystko, w mediach społecznościowych umieszczamy sporo innych danych np. o naszych zainteresowaniach, poglądach, rodzinie itd. Wszystkie te informacje mogą posłużyć przestępcom do zaatakowania nas. Czasem zbieranie danych o potencjalnej ofierze trwa kilka miesięcy tylko po to, aby potem wysłać jedną wiadomość, która skłoni użytkownika do kliknięcia linku albo otwarcia załącznika. Im więcej danych zbierze cyberprzestępca, tym późniejszy atak będzie bardziej wiarygodny, a co za tym idzie, trudniejszy do rozpoznania.
Jak bronić się przed oszustami?
Co możemy zrobić, by uniknąć powyższych sytuacji?
A jeśli tak, to zajrzyjmy do instrukcji i sprawdźmy, jak możemy zabezpieczyć dane urządzenie np. poprzez zmianę domyślnego hasła, które często są dostępne w sieci, na czym korzystają cyberprzestępcy. Po drugie nie warto zmieniać hasła do Wi-Fi na "łatwiejsze do zapamiętania". Powinno być silne, składać się z rzędu przypadkowych (przynajmniej ośmiu) znaków (wielkich i małych liter, cyfr, spacji oraz znaków specjalnych). Warto również utworzyć gościnną sieć Wi-Fi (funkcja dostępna w nowoczesnych routerach) dla wszystkich urządzeń należących do internetu rzeczy. Dzięki temu przestępca nie będzie mógł dostać się do smartfona przez zaatakowaną lodówkę. Pamiętajmy również o regularnym aktualizowaniu wszystkich urządzeń. Aktualizacje bardzo często naprawiają luki w oprogramowaniu, które znalazł sam producent. Znane są przypadki, że niezaktualizowane urządzenia stały się celem ataków - wyjaśnia Barbara Michałowska, kierownik zespołu w Departamencie Cyberbezpieczeńswa w PKO Banku Polskim.
By uchronić się przed atakami za pośrednictwem mediów społecznościowych, nie upubliczniajmy zbyt wielu danych na swój temat. W ustawieniach prywatności konta powinniśmy zadbać o to, żeby były one widoczne wyłącznie dla znajomych. Ponadto nie należy akceptować zaproszeń do grona znajomych, które otrzymujemy od obcych. Dodatkowo dla własnego bezpieczeństwa postawmy na logowanie z weryfikacją dwuetapową. Publikując zdjęcia z wakacji czy wypadów ze znajomymi, warto robić to, gdy już wrócimy do domu.
Płatna współpraca z PKO BP