Kibernetiniai nusikaltėliai nuolat ieško būdų, kaip pasisavinti vartotojų asmeninius duomenis, o vienas naujausių jų taikinių – nebenaudojami išmanieji įrenginiai. Galime nė nepagalvoti, kad senas telefonas ar kompiuteris gali kelti pavojų, tačiau juose dažnai išlieka jautrios informacijos. „Baltimax“ kibernetinio saugumo inžinierius ir ESET specialistas Lukas Apynis dalinasi įžvalgomis, kodėl šie įrenginiai patraukia nusikaltėlių dėmesį, kokią informaciją iš jų galima išgauti ir kaip tinkamai pasirūpinti nebenaudojamais išmaniaisiais įrenginiais.
Kodėl gamintojai nebeatnaujina senų įrenginių?
Išmaniųjų technologijų rinka nuolat plečiasi – kiekvienais metais pristatomi vis modernesni modeliai su papildomomis funkcijomis. Vartotojai noriai keičia savo prietaisus į naujesnius, kad galėtų naudotis šiuolaikinėmis technologijomis ir patirtį gerinančiais sprendimais. Gamintojai, reaguodami į šią tendenciją, vis daugiau dėmesio skiria naujų produktų kūrimui, todėl senesniems modeliams nebevykdomi automatiniai atnaujinimai. Dėl šios priežasties senų įrenginių programinė įranga tampa pažeidžiama, taip atverdama kelią kibernetiniams nusikaltėliams
Nebeatnaujinamos operacinės sistemos ir programinė įranga kelia didelę saugumo riziką. Įvairių šaltinių duomenimis, šiuo metu pasaulyje gali būti daugiau nei 5 milijardai išmaniųjų įrenginių, kuriems nebeteikiami automatiniai atnaujinimai, todėl jie tampa lengvai pažeidžiami nusikaltėliams. Kaip aiškina kibernetinio saugumo ekspertas L. Apyns, šie įrenginiai gali būti naudojami įvairiems nusikalstamiems tikslams, nuo asmens duomenų vagysčių iki dalyvavimo didelio masto kibernetinėse atakose.
Kaip veikia botnetų tinklai?
Vienas iš dažniausiai pasitaikančių būdų, kaip nusikaltėliai išnaudoja senus įrenginius, yra botnetų (angl. botnet) tinklai. Botnetai – tai kenkėjiškos programos, kurios užkrečia daugybę įrenginių ir paverčia juos nuotoliniu būdu valdomais „robotais“. Tokiu būdu užkrėsti įrenginiai gali būti naudojami įvairioms nusikalstamoms veikloms, įskaitant kibernetines atakas ar kenkėjiškos programinės įrangos platinimą.
Pavyzdžiui, botnet tinklas „Mozi“ kasmet užvaldydavo šimtus tūkstančių išmaniųjų įrenginių, kurių savininkai apie tai net neįtarė. Nusikaltėliai per šiuos įrenginius galėjo rinkti asmeninę informaciją ir naudoti juos kenkėjiškos programinės įrangos platinimui. Nors „Mozi“ buvo sunaikintas 2023 metais, panašių kibernetinių atakų rizika išlieka dėl kitų galimų grėsmių.
IT sprendimus siūlančios įmonės kibernetinio saugumo inžinierius L. Apynis atkreipia dėmesį, kad kibernetiniai nusikaltėliai taip pat gali pasinaudoti senesniuose įrenginiuose esančiomis vaizdo kameromis, paversdami jas šnipinėjimo priemonėmis. Tokiu būdu jie gali stebėti vartotojus arba įsilaužti į vidinius tinklus ir pasisavinti jautrią informaciją.
Ką daryti su senais įrenginiais?
Norint sumažinti riziką, kad senesni išmanieji įrenginiai netaptų kibernetinių nusikaltėlių taikiniais, svarbu imtis keleto paprastų veiksmų.
1. Prieš atsisakant įrenginio, rekomenduojama atkurti gamyklinius nustatymus. Jei įrenginys priklauso įmonei, šiuos veiksmus nesudėtingai galima atlikti naudojant specialius duomenų trynimo įrankius, pavyzdžiui, „Blancco”. „Šis sprendimas leidžia lengvai perkelti asmeninius duomenis arba juos saugiai ištrinti, užtikrinant, kad informacija nepatektų į kibernetinių nusikaltėlių rankas,“ – teigia L. Apynis.
2. Naudojamų įrenginių programinė įranga turėtų būti reguliariai atnaujinama. Šis žingsnis padeda sumažinti galimų saugumo spragų riziką.
3. Jei įrenginys nebėra naudojamas ir jo nebegalima atnaujinti, svarbu pasirūpinti, kad jame esantys duomenys būtų saugiai ištrinti arba perkelti į kitą laikmeną. Jei įrenginys neveikia ir jo neįmanoma atkurti, rekomenduojama jį utilizuoti specializuotose atliekų tvarkymo centruose.
Retas kuris susimąsto, kad senesni išmanieji įrenginiai gali būti lengviau prieinami kibernetinėms grėsmėms, tačiau juose dažnai yra laikoma jautri informacija, kuri gali sulaukti kibernetinių nusikaltėlių susidomėjimo. Atsižvelgiant į šiuos pavojus, svarbu tinkamai pasirūpinti asmeninių duomenų saugumu, atliekant nesudėtingus žingsnius, tokius kaip programinės įrangos atnaujinimas ar gamyklinių nustatymų atkūrimas. Verta įsiminti, kad net ir paprasti veiksmai gali padėti apsaugoti jūsų duomenis nuo kibernetinių grėsmių.