Кража личности. Насколько безопасно доверять важную информацию смартфону?
Современный мир всё больше превращается в «глобальную деревню». Новые технологии позволяют собрать любую информацию о каждом человеке, и воспрепятствовать этому порой невозможно. Почему сильные мира сего переходят от смартфонов к кнопочным телефонам и как выпитая вами чашка кофе в кафе поможет киберпреступникам завладеть вашими данными, «АиФ-Черноземье» рассказала специалист по информационной безопасности Евгения Шварцкопф. Доверились компьютеру Юрий Голубь, «АиФ-Черноземье»: Современные хакеры взламывают базы данных даже государственных служб. При этом нас активно переводят в «цифру», мы всё рассказываем о себе на портале госуслуг, заводим электронные медицинские карты и прочее. Чем это может грозить обычным людям? Евгения Шварцкопф: Случаев утечки персональных данных множество. Так, в прошлом году из-за уязвимости базы компании Uber обычные пользователи смогли получить доступ к персональным данным водителей. К счастью, персональные данные российских пользователей сервиса остались не затронуты. Роскомнадзор не дремлет, и в нашем законодательстве сказано, что персональные данные граждан должны храниться только на территории России. Скорее всего, это нас и спасло. Было дело — Пенсионный фонд РФ умудрился распространить информацию о своих страхователях, нечаянно разослав её с прикреплённым файлом. Вот и по статистике, 58% атак исходят от внутреннего нарушителя. Так что нам часто и хакеров не надо: главная опасность — безответственность работников. — Сейчас развивается интернет вещей, гаджеты собирают самую разнообразную информацию о своих владельцах, и обойтись без них скоро будет невозможно. Похоже, «умные дома» будут знать о своих жильцах всё. Не опасно ли это? — Конечно, развитие интернета вещей не может не радовать. Но зачастую эти устройства показывают низкий уровень безопасности. Я не говорю об «умном доме» — это целая информационная система, которая содержит довольно-таки серьёзные механизмы защиты. Но есть и очень уязвимые вещи. Так, в 2014 году на одном из форумов молодой парень наглядно показал, что можно взломать инсулиновую помпу, которая управляется через интернет. При этом вместо необходимой дозы инсулина может быть вколото гораздо больше, что, естественно, приведёт к смерти. Тот же парень провёл атаку на кардиостимулятор, который в нужный момент смог перевести сердце в сокращение с другой частотой. Но кардиостимуляторы могут не только принимать сигнал извне, но и отдавать его, и юный хакер ввёл в прибор программу-«червя». Вы представляете? Кардиостимуляторы могут распространять «червей» между собой! Это очень опасно. Украли личность — Футурологи давно предупреждают о новом типе преступления — «краже личности». Мол, преступники получат биометрические данные — отпечатки пальцев, радужную оболочку глаза и так далее — и будут снимать деньги со счёта, совершать сделки, делать сообщения в соцсетях, имитировать голоса по телефону. Это реально? — Сейчас очень популярна практика использования всякого рода биометрических идентификаторов, но она не всегда успешна. Был один смешной случай — жительница Китая четыре раза сдавала свой IPhone только потому, что он никак не мог опознать её по лицу, зато узнавал соседку. Что касается угрозы взлома подобных устройств — она маловероятна. Получить зашитые в устройство данные человека весьма сложно. Чтобы попытаться их взломать, нужно сначала их извлечь — и не факт, что получится. Для атаки на подобные устройства эффективнее другие методы. Если речь идёт о конкретном человеке, проще использовать методы социальной инженерии. Скажем, где-нибудь в кафе можно забрать его стакан раньше, чем это сделает официант, и получить отпечатки пальцев. — Но ведь эти данные уже есть у крупных IT-корпораций, например Google. Можно ли им доверять? — Конечно, доверять не стоит. У корпораций огромная база данных, и нет уверенности, что они готовы защитить её от массовых кибератак. Тем более Google собирает не только биометрию, но и фамилию, номер телефона — весь набор данных, позволяющих идентифицировать человека. Как защититься? — Некоторые политики, бизнесмены признаются, что специально пользуются простыми телефонами без доступа в Сеть, а детям не позволяют долго сидеть в интернете. Насколько оправданы подобные меры? — Действительно, многие олигархи отказываются от сотовых телефонов, электромобилей Tesla — всего, что подключается к интернету. И это понятно — например, в Tesla нашли уязвимость, и удалённое воздействие может привести к гибели человека. Что касается детей — никто, кроме родителей, не сможет защитить ребёнка от вредного воздействия социальных сетей. Через ребёнка можно легко собрать данные о семье. Многое нетрудно понять, даже просто прочитав страничку в соцсети. Стивен Джобс и другие деятели Силиконовой долины не зря ограничивали детей в использовании гаджетов. Сейчас создаются целые школы, которые используют только деревянные доски, мел, книжки и тетрадки — и говорят, что дети в них развиваются лучше. — Можно ли найти золотую середину между прогрессом, безопасностью и личной свободой? — Это трудно сделать. Необходимо специальное программное обеспечение, которое могло бы противостоять опасным информационным вбросам. Оно разрабатывается. Например, у нас на кафедре систем информационной безопасности ВГТУ создали программный комплекс Netepidemic. Его можно использовать очень аккуратно, не нарушая демократические свободы. Некоторое время назад развернулась борьба с такими группами в соцсетях, как «Синий кит», которые опасны для детей, или группы, распространяющие экстремизм среди молодёжи. И простым блокированием тут вопрос не решить. Нужно вовремя выявлять опасность, прогнозировать рост этих групп. — А что нужно знать обывателю? Как свести риск к минимуму? — Стоит остерегаться не столько троянов и вирусов, сколько психологического воздействия. Возьмём те же рекламные сообщения: манипулирование, влияние на эмоции и выбор человека — всё это явно присутствует в сети. Нужно быть бдительными.