Перейти к основному содержанию
Реклама
Прямой эфир
Общество
Глава МЧС назвал работу по подготовке к паводку в Курганской области качественной
Мир
На Украине сообщили о взрывах в Херсоне и Сумской области
Общество
Экс-адвокат Ефремова Пашаев подтвердил службу на СВО с Блиновским
Мир
ЦАХАЛ сообщила о ликвидации командующего «береговым сектором» «Хезболлы»
Общество
Задержан подозреваемый в убийстве юмориста Геворкяна в Сочи
Общество
Массовая вакцинация от гепатита А начнется в Оренбурге в конце недели
Мир
AFP сообщило о приглашении РФ на празднование 80-летия высадки союзников в Нормандии
Происшествия
В Москве госпитализировали ребенка после посещения джакузи в фитнес-клубе
Общество
Минпросвещения отметило независимость школ во включении гольфа в уроки
Политика
В Госдуме оценили просьбу Шольца к Си Цзиньпину не помогать России
Армия
ВС РФ обеспечили безопасность ротации миссии МАГАТЭ на ЗАЭС
Мир
Санду назвала дату референдума о вступлении Молдавии в ЕС
Экономика
МВФ улучшил прогноз роста ВВП России до 3,2% в 2024 году
Мир
Постпред РФ заявил о решении МАГАТЭ отозвать специалистов с иранских объектов
Авто
Exeed анонсировала гибридный кроссовер EX с запасом хода 1,3 тыс. км
Мир
Международный аэропорт Дубая отменил 45 рейсов из-за ливней
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
вкл
выкл

Хакеры могут проникать в устройства пользователей при помощи старых подключений Wi-Fi, сохраненных на гаджетах. Об этом предупредили специалисты Центра цифровой экспертизы Роскачества. Эксперты отметили, что на смартфонах порой хранятся большие списки из старых неиспользуемых подключений, каждое из которых является потенциальной уязвимостью. Чем опасны старые сети Wi-Fi и как безопасно пользоваться беспроводными подключениями — в материале «Известий».

Хорошо забытое

Проблема старых сетей Wi-Fi, о которых заявили специалисты Роскачества, сегодня распространена довольно широко. Как говорит в беседе с «Известиями» эксперт по кибербезопасности «Лаборатории Касперского» Леонид Безвершенко, зачастую пользователи, посещая общественные места, например аэропорты, рестораны или торговые центры, подключаются к открытым сетям Wi-Fi для использования бесплатного интернета.

— При подключении к новой точке доступа устройство автоматически сохраняет выбранную сеть, для того чтобы в будущем не тратить время на ввод данных, — рассказывает эксперт. — Многие пользователи не обращают внимание на список таких сохраненных Wi-Fi-сетей на своих устройствах, что и приводит к накоплению данных о старых подключениях.

В свою очередь, управляющий RTM Group и эксперт в области кибербезопасности и права в IT Евгений Царев отмечает, что в случаях с техникой Apple параметры подключения к сетям Wi-Fi еще и «мигрируют» между гаджетами: при подключении iPhone пользователя его ноутбук Mac подключится к той же сети самостоятельно.

Wi-Fi
Фото: TASS/ZUMA

Риски подключения

По словам Павла Кузнецова, главная опасность в случае со старыми сетями Wi-Fi заключается в том, что устройство наверняка попытается передать через них данные приложений, которые обычно отправляет через легитимные беспроводные подключения. Эту информацию могут перехватить злоумышленники.

«Также существует риск, что через сохраненные Wi-Fi-подключения мошенники могут проникнуть в ваше устройство, — объясняют специалисты Роскачества. — Для этого хакеры используют вполне легальные программы, предназначенные для тестирования безопасности сетей. Одну из таких технологий — точку доступа (RoqueAP) — мошенники используют в своих обманных целях».

Леонид Безвершенко рассказывает, что классическим примером с использованием сохраненных подключений Wi-Fi является атака «злого двойника» (Evil Twins). Это вид спуфинга (подмены), когда злоумышленник создает поддельную точку доступа Wi-Fi, неотличимую для устройства от сохраненной ранее сети. При нахождении устройства в зоне действия этой поддельной сети пользователь может подключиться к ней вместо подлинной, к которой ранее уже подключался. Таким образом злоумышленник получает доступ к данным: к сетевому трафику, позволяющему увидеть, на какие веб-страницы заходит жертва, а также к ее регистрационным данным.

— Этот тип угрозы опасен тем, что факт атаки сложно зафиксировать, — объясняет Безвершенко. — При этом часто бывает так, что на пользовательских устройствах по умолчанию активирована функция «автоматического подключения» к ранее известным сетям и это лишь облегчает проведение атаки.

девушка в аэропорту
Фото: ТАСС/Ведомости/Андрей Гордеев

По словам Павла Кузнецова, дальнейшее развитие сценария после установки соединения ложной точки доступа с устройством пользователя зависит от уязвимостей самого гаджета и программного обеспечения (ПО), установленного на нем. В любом случае все незашифрованные данные, идущие через такую точку Wi-Fi, могут стать добычей хакеров. Но Евгений Царев указывает на то, что сегодня в незашифрованном виде передается крайне малый процент сведений.

Открытые пространства

Специалисты Центра цифровой экспертизы Роскачества предупреждают, что наиболее опасными считаются открытые сети — к примеру, точки Wi-Fi в кафе, метро и парках. При помощи таких сетей злоумышленники могут легче всего получить доступ к личным данным пользователей.

— Открытые сети наиболее опасны, поскольку зачастую некорректно настроены с точки зрения требуемого уровня безопасности, — объясняет директор по продуктам компании «Гарда Технологии» Павел Кузнецов. — К примеру, так используются протоколы защищенного подключения с уровнем защиты ниже WPA2.

Wi-Fi
Фото: ТАСС/URA.RU

Впрочем, по мнению Евгения Царева, сегодня риски из-за отсутствия шифрования в открытых сетях Wi-Fi несколько потеряли свою актуальность — всё дело в том, что данные сейчас нередко шифруют сами приложения, такие как браузеры и мессенджеры. Однако если в приложении функция шифрования не предусмотрена, регистрационные данные его пользователей — логины и пароли — вполне могут утечь к хакерам.

— Стоит учитывать и тот факт, что для подделки открытой сети не нужно знать ее пароль — достаточно всего лишь имени, — отмечает собеседник «Известий».

Евгений Царев рассказывает, что пользователи зачастую даже не видят, что подключились к сетям Wi-Fi, сохраненным на их устройствах, — уведомления слишком краткосрочны. Поэтому признаков, которые могли бы насторожить при беспроводном подключении, практически нет. Однако специалист всё же рекомендует по возможности соотносить название сети и реальное место ее нахождения. К примеру, точка Wi-Fi с названием Airport («Аэропорт») явно будет выглядеть подозрительно на вокзале или в кафе, а значит, подключаться к ней не стоит.

Механизмы защиты

Чтобы защититься от киберугроз, связанных с Wi-Fi, эксперты советуют прежде всего не подключаться к публичным беспроводным сетям без необходимости. Если же избежать этого невозможно, то Леонид Безвершенко рекомендует деактивировать функцию автоматического подключения к таким открытым сетям по умолчанию — это можно сделать в настройках смартфонов, планшетов и ноутбуков. В свою очередь, специалисты Центра цифровой экспертизы Роскачества обращают внимание на то, что при подключении к сетям Wi-Fi в публичных местах полезными с точки зрения безопасности могут оказаться сервисы VPN.

Wi-Fi
Фото: РИА Новости/Виталий Тимкив

— Если старых публичных точек Wi-Fi на гаджете сохранилось много, имеет смысл удалить их вручную, — советует Леонид Безвершенко.

При этом Евгений Царев рекомендует не оставлять Wi-Fi на гаджете постоянно включенным — активировать его стоит лишь дома или в доверенном месте, к примеру в офисе. Также полезной привычкой для пользователя станет отклонение запросов от гаджета на сохранение единоразовых подключений к сетям Wi-Fi.

— Хорошим правилом цифровой гигиены будет удаление потребовавшейся на время сети Wi-Fi со своего устройства после решения конкретной задачи, — заключает Павел Кузнецов. — Функции «забыть сеть», имеющейся в любом современном устройстве, для этого будет вполне достаточно.

Прямой эфир