Найти тему
Всё про всё

Проблемы IT-гаджетов, которые с нами навсегда

У людей в руках огромное количество гаджетов, которые «вышли на пенсию» и больше не получают обновлений от производителя. Из-за этого они беззащитны — существуют уязвимости, которые никогда не будут закрыты без патчей.

BlueBorne - взлом через Bluetooth

Как используется. С помощью уязвимости хакер может украсть любые ваши данные, говорит Антон Карпин, эксперт компании Positive Technologies. Также гаджет можно заразить вирусом-вымогателем, организовать ботнет — сеть из тысяч пользовательских устройств. И с помощью вашей техники устроить масштабную кибератаку.

Как заразиться. Достаточно, чтобы у вас была установлена устаревшая версия «операционки» и включен Bluetooth. Злоумышленник в это время должен находиться в зоне действия сигнала. Он отсылает специальный код на гаджет, повреждая его оперативную память. И все, готово.

Для кого опасна. Для всех устройств, для которых нет обновлений и которые поддерживают Bluetooth. По данным Armis Labs, это 734 млн устройств на Android 5.1 и более ранних версиях, 260 млн на Android 6.0.

-2

«Проверить наличие уязвимости можно в меню 'О телефоне', — говорят в Positive Technologies. — Если в 'Обновлении системы безопасности Android' стоит дата ранее 1 августа 2017 года, смартфон не защищен от BlueBorne. Apple тоже в группе риска: уязвимости подвержены 50 млн iOS-девайсов на базе версий 9.3.5 и более ранних. Брешь залатали только в iOS 10. То есть iPhone 4 и 4s точно узявимы.

-3

Meltdown и Spectre - уязвимости в процессорах

Как используется. С ее помощью злоумышленники могут получить доступ к памяти устройства и вытащить все: пароли, ключи шифрования, личную переписку.

-4

Как заразиться. «Потенциально в некоторых случаях не надо даже ничего скачивать, достаточно зайти на опасный веб-сайт, — объясняет эксперт. — Или кликнуть на знакомый сайт, на котором есть баннер с вредоносной рекламой».

Для кого опасна. Почти для всей умной техники: ПК, ноутбуки, смартфоны, smart-телевизоры, планшеты. Для проверки можно запустить бесплатную программу InSpectre или G DATA Meltdown & Spectre Scanner.

Почему нет обновлений и что делать?

По словам эксперта, поддержка устаревших устройств для компаний не является приоритетной задачей. Иногда производители экстренно выпускают обновления, как было с Microsoft и Windows XP. Тогда компьютеры атаковал вирус WannaCry. Но все же рассчитывать на патчи не стоит.

«Если ваши смартфоны, Wi-Fi-роутеры, процессоры узявимы и патчей для них нет, лучше не использовать такое оборудование при покупках в интернете, — советуют в Positive Technologies. — Не стоит также скачивать что-либо из непроверенных источников и открывать файлы от неизвестных адресатов. И рано или поздно надо менять уязвимое оборудование».