За 2022 год количество утечек персональных данных россиян увеличилось в 40 (!) раз. В свободном доступе появилась информация, касающаяся примерно 100 млн наших сограждан, а это две трети населения страны. Эксперты объясняют массовые сливы данных диверсиями извне и хакерскими атаками на серверы. Однако не меньшая опасность исходит от внутренних врагов — обычных цифровых устройств, которые способны шпионить за владельцами гаджетов.
Поводом для возвращения темы в информационную повестку стали слова канадского исследователя проблем кибербезопасности Даниэля Милишича, который обнаружил сразу несколько странных электронных блоков и потенциально вредоносное ПО в обычной ТВ-приставке популярного производителя.
Казалось бы, какое нам дело до Канады? Но уже после пары запросов выяснилось, что на крупнейших российских маркетплейсах можно легко купить точно такую же ТВ-приставку, которую «препарировал» эксперт по кибербезопасности, и едва ли ее начинка сильно отличается от изделий на канадском рынке.
Наши эксперты считают, что Милишич не открыл Америку. «Цифровые устройства многих производителей могут иметь тот или иной вредоносный функционал, — комментирует специалист по кибербезопасности Максим Кривошеев. — Причем вирусы в изделия закладывают еще в заводских цехах. Спросите, зачем? Для постпродажной монетизации».
Обычные, «негромкие» производители не могут позволить себе продавать свою продукцию за большие деньги, поскольку не в силах конкурировать с товарами всемирно известных брендов. Но, торгуя с минимальной наценкой, много не заработать, поэтому в ряде случаев еще на заводе в гаджеты закладывают дополнительные возможности для скрытого сбора информации о пользователях, которая затем продается маркетинговым агентствам.
Кроме того, «умная» техника может прямо воровать личные данные пользователей или круглосуточно следить за своими хозяевами. «Даже если вы никуда не вводили с помощью той же приставки данные паспорта или кредитных карт, они все равно могут быть похищены. Подключенное к домашней сети зараженное оборудование умеет подслушивать и подсматривать за своими хозяевами», — говорит Максим Кривошеев.
В свое время в домашнем шпионаже были уличены популярные детские игрушки, над которыми злоумышленники получали удаленный контроль и могли неделями наблюдать за жильем потенциальной жертвы, выбирая момент для ограбления. Как выяснилось, и детские смарт-часы на самом деле не такие уж «умные». Особенно бюджетные модели, у которых обмен трафиком между устройством и смартфоном родителей проходит через беззащитные серверы, становящиеся легкой добычей преступников.
Увы, невозможно определить на глаз, на что на самом деле способно то или иное устройство. Подавляющему большинству пользователей мало что известно даже о собственных смартфонах. А ведь возможности их гораздо шире, чем нам представляется. Так, в некоторых моделях телефонов есть скрытые микрофоны, которые при желании и наличии специального программного обеспечения могут быть использованы для удаленного составления планов помещений, в которых находится гаджет, или для той же прослушки.
По словам экспертов, проблема заключается еще и в том, что торгующие электроникой сети не проверяют технику на скрытые способности. Все, что интересует продавцов, — это наличие документов, подтверждающих оригинальность и безопасность изделия для здоровья.
Поэтому даем простой совет: перед покупкой цифрового устройства от малоизвестного производителя нужно провести собственное исследование. Как? Хотя бы проследить за активностью подключенного к сети гаджета, это по силам любому продвинутому пользователю. Если в течение дня с равными промежутками времени будут возникать всплески активности вместе с навязчивой рекламой или попытками передачи данных на подозрительные IP-адреса, от эксплуатации такого устройства лучше отказаться.
