O gaură de securitate în sertarul tău: cum poate un telefon vechi să devină o țintă pentru criminali?
S-ar putea să nu credem că un telefon sau un computer vechi poate fi periculos, dar ele conțin adesea informații sensibile.
Inginerul de securitate cibernetică Baltimax și specialistul ESET, Lukas Apynis, împărtășește informații despre motivul pentru care aceste dispozitive atrag atenția infractorilor, ce informații pot fi extrase din ele și cum să îngrijești corect dispozitivele inteligente învechite.
De ce producătorii nu mai actualizează dispozitivele vechi?
Piața tehnologiei inteligente este în continuă expansiune – în fiecare an sunt introduse din ce în ce mai multe modele moderne cu funcții suplimentare.
Consumatorii sunt dispuși să-și actualizeze dispozitivele pentru a profita de tehnologiile și soluțiile moderne care îmbunătățesc experiența.
Ca răspuns la această tendință, producătorii se concentrează din ce în ce mai mult pe dezvoltarea de noi produse, astfel încât modelele mai vechi nu mai sunt actualizate automat.
Din această cauză, software-ul dispozitivelor vechi devine vulnerabil, deschizând calea infractorilor cibernetici
Sistemele de operare și software-ul învechit prezintă un risc semnificativ de securitate. Potrivit diverselor surse, în lume pot exista peste 5 miliarde de dispozitive inteligente care nu mai sunt prevăzute cu actualizări automate, ceea ce le face ușor vulnerabile în fața criminalilor.
După cum explică expertul în securitate cibernetică L. Apyns, aceste dispozitive pot fi utilizate în diverse scopuri criminale, de la furtul de date personale până la participarea la atacuri cibernetice la scară largă.
Cum funcționează botnet-urile?
Una dintre cele mai comune moduri prin care criminalii exploatează dispozitivele vechi este prin intermediul rețelelor bot.
Rețelele bot sunt programe rău intenționate care infectează multe dispozitive și le transformă în „roboți” controlați de la distanță.
Dispozitivele infectate în acest fel pot fi folosite pentru diverse activități criminale, inclusiv atacuri cibernetice sau distribuirea de software rău intenționat.
De exemplu, botnetul Mozi a preluat sute de mii de dispozitive inteligente nebănuite în fiecare an.
Infractorii ar putea folosi aceste dispozitive pentru a colecta informații personale și a le folosi pentru a distribui programe malware.
Deși Mozi a fost distrus în 2023, riscul unor atacuri cibernetice similare rămâne din cauza altor amenințări potențiale.
L. Apinis, inginer de securitate cibernetică al unei companii care oferă soluții IT, subliniază că infractorii cibernetici pot profita și de camerele video din dispozitivele mai vechi, transformându-le în instrumente de spionaj.
În acest fel, ei pot monitoriza utilizatorii sau pot pirata rețelele interne și pot fura informații sensibile.
Ce să faci cu dispozitivele vechi?
Există câțiva pași simpli pe care îi puteți lua pentru a reduce riscul ca dispozitivele inteligente mai vechi să fie vizate de infractorii cibernetici.
Înainte de a arunca dispozitivul, se recomandă să efectuați o resetare din fabrică. Dacă dispozitivul este deținut de o companie, acești pași pot fi efectuati cu ușurință folosind instrumente speciale de ștergere a datelor, cum ar fi Blancco.
„Această soluție permite transferul ușor al datelor cu caracter personal sau ștergerea lor în siguranță, asigurându-se că informațiile nu cad în mâinile infractorilor cibernetici”, spune L. Apinis. Software-ul dispozitivelor utilizate trebuie actualizat în mod regulat.
Acest pas ajută la reducerea riscului potențialelor vulnerabilități de securitate Dacă dispozitivul nu mai este în uz și nu poate fi actualizat, este important să vă asigurați că datele de pe acesta sunt șterse sau transferate în siguranță pe un alt mediu. În cazul în care dispozitivul nu funcționează și nu poate fi restaurat, se recomandă să-l aruncați în centre specializate de gestionare a deșeurilor.
Puțini consideră că dispozitivele inteligente mai vechi pot fi mai accesibile amenințărilor cibernetice, dar dețin adesea informații sensibile care pot fi de interes pentru infractorii cibernetici.
Având în vedere aceste riscuri, este important să aveți grijă de datele dumneavoastră personale, luând pași simpli, cum ar fi actualizarea software-ului sau efectuarea unei resetari din fabrică.
Merită să ne amintim că chiar și pașii simpli vă pot ajuta să vă protejați datele de amenințările cibernetice.