Як користуватися «розумними» гаджетами, щоб не зробити їх подарунком для хакерів

У 2018 році в ЄС планують прийняти нормативний пакет GDPR (General Data Protection Regulation), завдяки якому громадяни країн ЄС зможуть вимагати від третіх осіб, в розпорядженні яких виявилися їхні особисті дані, стерти їх.

Про це повідомляє BBC. Уже зараз багато груп лобіюють якнайшвидше прийняття Євросоюзом нормативів з безпеки «інтернет-речей», і вже є узгоджена позиція щодо стандартів безпеки. Причиною цього стало те, що, на думку деяких експертів, підключені до інтернету прилади можуть шпигувати за своїми господарями, в деяких випадках хакери з їх допомогою можуть навіть зв’язатися з господарями.

Тож, яку загрозу можуть приховувати «розумні» гаджети? Про це розповів Алан Вудворд, професор факультету комп’ютерних технологій Суррейського університету.

Напередодні новорічних свят, можливо, і ви думали про купівлю такої речі, а може, вам її подарують. Та оскільки такі речі не захищені від злому, ви самі можете зробити їх більш безпечними.

Насамперед з’ясуйте – чи повинен ваш прилад бути підключений до чогось, крім розетки? Якщо прилад підключається до інтернету, тому що це модно, і навіть якщо ця функція вам здається дуже крутою, все одно запитайте себе, чи варто заради цього ризикувати. Подивіться на те, які саме дані збирає прилад, якими даними він ділиться в нормальному режимі або може передати, якщо його зламають. Пам’ятайте, ваші персональні дані – ласа здобич для хакерів.

Відімкніть прилад від мережі, якщо він може функціонувати без з’єднання з інтернетом. Навіть після цього варто перевірити, чи не збирає прилад дані, якими ви не хотіли б ділитися. Якщо це так, перевірте, чи можна видалити інформацію або відключити її збір.

Подивіться на упаковку, якщо в назві покупки (або подарунка) якщо слово «розумний» або поєднання «з доступом в інтернет», відразу варто задати собі ще одне питання: чи виникали раніше з такими приладами проблеми в плані безпеки? Якщо такі проблеми вже були, то про них є інформація в інтернеті, потрібно забити в пошуковій системі слова «вразливість» або «експлойт» в поєднанні з назвою приладу. А також не забудьте пошукати інформацію про витоки даних у компанії-виробника.

Якщо ви станете щасливим власником «розумного» приладу, вам потрібно буде виробити звичку постійно оновлювати вбудоване програмне забезпечення, або «прошивку». Виробники, як правило, включають механізми оновлення «прошивки» у програмне забезпечення, як на персональному комп’ютері, але користувач найчастіше повинен знайти його сам – автоматично прилади оновлюються рідко. Якщо опція автоматичного оновлення є, переконайтеся, що вона включена.

Зазначимо, якщо у прилада взагалі немає опції оновлення ПЗ, це дуже багато говорить про підхід виробника до кібербезпеки. Уразливості рано чи пізно знаходяться в будь-якому приладі, але якщо виробник навіть не може оновити вбудоване програмне забезпечення, то він не зможе усунути ці проблеми.

Якщо ви готові піти на певний ризик і прилад просить, щоб ви передали йому свої персональні дані (наприклад для роботи з асоційованим додатком), то будьте дуже обережні. Краще не давайте свої справжні дані – вигадайте певну особистість. Якщо дані не потрібні для фінансової транзакції, то надавати справжні немає причин. Хоча тут теж потрібно зважувати ризики і вигоди – якщо ваш віртуальний помічник не знає, хто ви насправді, то і користі від нього буде менше.