суббота, 11 марта 2017 г.

Как хакеры защищают своих детей от других хакеров


Искушенные в области высоких технологий извращенцы, интернет-мошенники и воры учетных записей действительно существуют, так что определенная доля родительской технофобии вполне оправдана.

Несмотря на пропагандируемые голливудскими фильмами стереотипы, большинство хакеров — не из тех, кто с маниакальным смехом колдует над двоичным кодом, опустошая очередную банку энергетика, и не из тех, кто проверяет безопасность каждой видеоняни или ноутбука в стране.

Но искушенные в области высоких технологий извращенцы, интернет-мошенники и воры учетных записей действительно существуют, так что определенная доля родительской технофобии вполне оправдана.


Крис Хаднаги – главный человеческий хакер ресурса Social-Engineer и отец, который хочет убедиться в том, что и вы задумываетесь о подобных вещах. Он сравнивает беспокойство о хакерской атаке, направленной против вас, с беспокойством по поводу возможного появления ниндзя на лужайке перед вашим домом. Может ли это произойти? Вполне. Произойдет ли это на самом деле? Нет, если вас зовут не Чак Норрис.

Вместо этого Хаднаги советует сконцентрироваться на более приземленных вещах, о которых раньше вы могли и не задумываться. «Я волнуюсь об устройствах со всем известными уязвимостями, которые есть в моей сети».

Взлом системы геотеггинга

Что это такое: К службам геотеггинга относятся те сервисы, которые добавляют к снятым на смартфон снимкам координаты места, где они сделаны. Это подвергает ваших детей риску. Хаднаги говорит, что включить геотеггинг можно, если, к примеру, вы едете на каникулы в Диснейленд, потому что вы не живете там постоянно. Но что если вы, скажем, разместите в соцсети фотографию своего ребенка на крыльце школы? У незнакомца появляется точка на карте.

Как защититься: Хаднаги старается не преувеличивать вероятность того, что это произойдет именно с вами, ведь для этого кому-то придется найти сведения в подписи к фото в соцсети. Однако получить данные становится все проще. Изменить настройки геолокации для камеры телефона крайне просто, так что сделайте это.


Взлом сети Wi-Fi

Что это такое: Даже парень, назвавший свою домашнюю сеть MakeAmericaGreatAgain, придумал достаточно длинный пароль (It’s 5ecretlyV0ting7orHillary) для ее защиты. Но скорее всего, он не сделал ничего для защиты роутера, который можно сбросить до заводских настроек с помощью базового пароля.

Как защититься:
Во-первых, убедитесь в том, что у вас установлен метод шифрования WPA2 (Wi-Fi Protection Access). Если у вас выбран более примитивный WEP (Wireless Encryption Protocol), вы, скорее всего, живете в 2002 году.
Есть разница между защищенной сетью, к которой вы подключаетесь с ноутбука, и роутером, который эту сеть создает и на котором до сих пор установлен пароль для удаленного доступа «password»). Откройте руководство пользователя для вашего роутера и исправьте это.
Когда вы работаете в сети, отключите функцию удаленного доступа. Если потребуется изменить настройки, воспользуетесь кабелем.

Взлом менеджера паролей

Что это такое: Надежный пароль является хорошим сдерживающим фактором точно так же, как наличие питбультерьера около дома заставит воров несколько раз подумать, прежде чем лезть в ваш дом. Но пароли слишком длинные, сложные для запоминания, да и никому не хочется тратить на это время.


Для организации паролей отлично подходят программы-менеджеры. Главное, не стоит хранить мастер-файл в облаке, ведь данные оттуда постоянно похищают, и если это случится с вами, вас ждут по-настоящему плохие новости.

Как защититься: «[Этот файл] должен находиться на вашем жестком диске в зашифрованном виде, — говорит Хаднаги. — Своим клиентам я говорю: “Никто не хочет запоминать 50 паролей. Пользуйтесь менеджером паролей, и вам нужно будет знать всего несколько комбинаций клавиш”».


Взлом Bluetooth

Что это такое: Что самое страшное может сделать Хаднаги, если на вашем телефоне открыто подключение по Bluetooth? «Я мог бы включить микрофон на вашем смартфоне и подслушивать вас. Люди думают, что для этого нужно находиться в зоне действия антенны, но я могу быть и в километре от вас», — говорит он. Конечно, Хаднаги оговаривается, что для такой атаки требуется подготовка и выбор цели заранее. Хакеры не разгуливают по улице в поисках людей с открытым подключением Bluetooth. Они сидят в Starbucks.

Как защититься: «Если устройство [к которому вы подключаетесь] выдает стандартный код 0000, то оно уязвимо, — говорит он. — Если же задан уникальный код, то все в порядке».

Взлом видеоняни

Что это такое: В основном, для взлома видеонянь хакеры пользуются одним из двух способов: а) копание в Google или б) скачивание руководства пользователя (того же документа, которым вы только что пользовались для защиты роутера).
Копание. Суть этого метода в простом поиске открытых камер в гугле. К примеру, если у камер от D-Link адреса всегда составляются из слова Dlink и номера устройства, хакеры могут без труда подобрать номера и найти адреса открытых камер.
Руководства пользователя. Еще один элементарный, но часто упускаемый из виду способ заполучить доступ. Каждый владелец камеры рано или поздно забывает пароль, поэтому производители указывают данные для восстановления пароля в руководстве, и эти инструкции ждут, пока ими кто-нибудь воспользуется. Как защититься: Когда вы решите подсматривать за своим ребенком, убедитесь, что вы единственный, кто это делает. Хаднаги выделяет 3 параметра, по которым можно выбрать более безопасную видеоняню:
Выберите камеру с множеством настроек. Простая смена логина и пароля сразу после покупки не поможет, если злоумышленники скачают руководство пользователя.
Пусть у вас будет возможность отключать устройство дистанционно. При работе с любыми технологиями простое отключение от Сети – всегда самый действенный способ остановить восстание машин.
Адрес камеры, недоступный из публичной Сети. Если для вас так просто наблюдать за своим ребенком через компьютер, то, возможно, то же самое могут делать и другие люди.

Взлом кредитной карты

Что это такое: Взрослые могут опасаться разных форм фишинга, но существует и другой вид кражи персональных данных, нацеленный на людей, еще не взявших на себя бремя образовательного кредита или ипотеки. «У меня двое детей, и я ни разу не смотрел их отчеты по кредитам, — говорит Хаднаги. — Однако если некто подделает личные данные моей дочери, мы узнаем [об этом взломе], только когда ей исполнится 18 лет, и она получит первую кредитную карту».

Если вы узнали чье-то имя, дату рождения и номер паспорта, можно сделать поддельные документы. Эти документы можно подать в компанию, выпускающую кредитки, ведь эти данные там обычно не проверяют. Ваше шестимесячное дитя обладает безупречным кредитным рейтингом, и тут — пам-пам — какой-то мошенник катается на яхте по Каспийскому морю за ваш счет.

Как защититься: Если ваши данные были скомпрометированы, можете обратиться в одну из кредитных компаний с просьбой заморозить счет вашего ребенка на 90 дней, что исключит любые транзакции по нему. Это быстрое решение проблемы, однако вам нужно быть готовыми, что придется потратить немало времени на переговоры с кредитной организацией, чтобы они снова восстановили платежеспособность вашего ребенка.


Источник
Previous Post
Next Post