В 2018 году в ЕС планируют принять нормативный пакет GDPR (General Data Protection Regulation), благодаря которому граждане стран ЕС смогут требовать от третьих лиц, в распоряжении которых оказались их личные данные, стереть их.
Об этом сообщает BBC. Уже сейчас многие группы лоббируют скорейшее принятие Евросоюзом нормативов по безопасности «интернет-вещей», и уже есть согласованная позиция по стандартам безопасности. Причиной этому стало то, что, по мнению некоторых экспертов, подключенные к интернету приборы могут шпионить за своими хозяевами, в некоторых случаях хакеры с их помощью могут даже связаться с хозяевами.
Так, какую же угрозу могут таить «умные» гаджеты? Об этом рассказал Алан Вудворд, профессор факультета компьютерных технологий Суррейского университета.
В канун новогодних праздников, и вполне возможно, что вы думали о покупке такой вещи, а может быть, вам ее подарят. Однако, поскольку такие вещи не защищены от взлома, вы сами можете сделать их более безопасными.
Главный вопрос, которым стоит задаться, – должен ли ваш прибор быть подключен к чему-то, кроме розетки? Если прибор подключается к интернету, потому что это модно, и даже если эта функция вам кажется очень крутой, все равно спросите себя, стоит ли ради этого рисковать. Посмотрите на то, какие именно данные собирает прибор, какими данными он делится в нормальном режиме или может передать, если его взломают. Помните, ваши персональные данные – лакомая добыча для хакеров.
Отключите прибор от сети, если он может функционировать без соединения с интернетом. Даже после этого стоит проверить, не собирает ли прибор данные, которыми вы не хотели бы делиться. Если это так, проверьте, можно ли удалить информацию или отключить ее сбор.
Посмотрите на упаковку, если в названии покупки (или подарка) если слово «умный» или сочетание «с доступом в интернет», сразу стоит задать себе еще один вопрос: возникали ли раньше с такими приборами проблемы в плане безопасности? Если такие проблемы уже были, то о них есть информация в интернете, нужно забить в поисковике слова «уязвимость» или «эксплойт» в сочетании с названием прибора. А также не забудьте поискать информацию об утечках данных у компании-производителя.
Если вы станете гордым обладателем «умного» прибора, в первую очередь вам нужно будет завести привычку постоянно обновлять встроенное программное обеспечение, или «прошивку». Производители, как правило, включают механизмы обновления «прошивки» в программное обеспечение, как на персональном компьютере, но пользователь чаще всего должен найти его сам – автоматически приборы обновляются редко. Если опция автоматического обновления есть, убедитесь, что она включена.
Отметим, если у прибора вообще нет опции обновления ПО, это очень многое говорит о подходе производителя к кибербезопасности. Уязвимости рано или поздно находятся в любом приборе, но если даже производитель не может обновить встроенное программное обеспечение, то он не сможет устранять эти проблемы.
Если вы готовы пойти на определенный риск и прибор просит, чтобы вы передали ему свои персональные данные (например для работы с ассоциированным приложением), то будьте очень осторожны. Лучше не давайте свои настоящие данные – придумайте ложную личность. Если данные не нужны для финансовой транзакции, то предоставлять настоящие нет причин. Хотя здесь тоже нужно соразмерять риски и выгоды – если ваш виртуальный помощник не знает, кто вы на самом деле, то и пользы от него будет меньше.
Комментарии
К статье не оставили пока что ни одного комментария. Напишите свой — и будете первым!