Rusijos karių vietą išdavė Ukrainoje vogta technika: kaip jus seka įrenginiai?

Iš Ukrainos Melitopolio miesto Rusijos kariai privogė žemės ūkio technikos už 5 mln. dolerių, bet nusigabenę ją į Čečėniją suvokė jos panaudoti negalintys – amerikiečiai gamintojai „John Deere“ atsekė traktorius pagal GPS ir juos nuotoliniu būdu užblokavo.

Tuo tarpu ukrainietis savo „Apple“ paskyroje stebėjo, kaip su iš jo pavogtomis „AirPods“ ausinėmis rusų kariai išvyko į Baltarusiją. Tai tik du pavyzdžiai, primenantys opų klausimą – ar tikrai visada žinote, kokią informaciją apie jus kaupia ir perduoda jūsų turima technika?

„Šiuolaikinės išmaniosios technologijos pasižymi plačiomis galimybėmis, viena jų – nustatyti dingusių įrenginių buvimo vietą, net jei jie kitoje šalyje ar yra išjungti“, – sako tarptautinės transformacinių technologijų bendrovės „Zenitech“ direktorius Laimonas Krivickas.

Viena vertus, tai padeda surasti pamestus ar pavogtus daiktus, tačiau iš kitos pusės – ar visada tai yra saugu patiems vartotojams? Informacijos saugumo ekspertas, docentas-praktikas, dr. Tautvydas Bakšys pastebi, kad ne visada šios kasdienės rizikos yra suprantamos, todėl apie įrenginių saugumą reikia kalbėti dar plačiau.

Kaip atsekama technika?

Ukrainiečiui pavogtų „AirPods“ vietą Baltarusijoje leido atsekti „Apple“ sukurta „Find My“ technologija – ausinės buvo užregistruotos šioje programoje ir susietos su „Apple“ paskyra. Panašaus principo technologijas yra įdiegę ir kiti gamintojai, pavyzdžiui, „Samsung“ turi „Find My Mobile“.

„Find My“ technologija leidžia nustatyti įrenginių buvimo vietą panaudojant „Bluetooth“ švyturėlio technologinius elementus ir remiantis greta esančiais „Apple“ įrenginiais, turinčiais GPS funkcionalumą ir prieigą prie interneto. Naujos kartos „Apple“ gaminiai, turintys „Bluetooth“ ryšio funkcionalumą (pvz., iPhone, iPad, iPod touch, Apple Watch, AirPods, AirTag, iPhone Leather Wallet), gamintojo nustatytu dažnumu siunčia specializuotą „Bluetooth“ signalą – technologinius pranešimus, kuriuos fiksuota greta esantys „Apple“ įrenginiai“, – aiškina dr. T. Bakšys.

Įrenginiui aptikus šį „Bluetooth“ pranešimą, duomenys su jo GPS koordinatėmis ir pranešimą atsiuntusį įrenginį identifikuojančia informacija yra užšifruojami ir automatiškai internetu perduodami „Apple“ serveriams. Vartotojas, prisijungęs prie savo „Apple“ paskyros, tuomet gali pamatyti įrenginio buvimo vietą – net jeigu, pavyzdžiui, telefonas yra išjungtas.

Apytikslę mobiliojo telefono vietą galima nustatyti ir net jeigu jame nėra GPS funkcionalumo – bet tik tuomet, jeigu yra skambinama. „Megzdamas ryšį mobilusis įrenginys jungiasi prie arčiausiai esančios mob. ryšio bazinės stoties – pagal jo išsiųsto signalo galios ir sklidimo charakteristikas galima apytiksliai įvertinti jo atstumą nuo stoties“, – aiškina dr. T. Bakšys.

Visgi, jeigu įjungiamas skrydžio režimas ir taip išjungiamas mob. ryšys, galimybės nustatyti įrenginio buvimo vietą panaudojant mob. ryšio charakteristikų informaciją nelieka.

Kaip apsisaugoti?

Nors techniką surasti padedančios technologijos – svarbios, patogios ir joms taikomi šiuolaikiniai apsaugos mechanizmai, dr. T. Bakšys įspėja: kibernetinio saugumo spragų yra, ir jos gali būti panaudotos prieš vartotojus.

Kaip nuo to apsisaugoti? Visų pirma, pasak informacijos saugos eksperto, dar renkantis techniką reikia atkreipti dėmesį į gamintojo reputaciją – kaip jis sprendžia su kibernetine ir informacijos sauga susijusius klausimus, ar yra kažkokių ženklų, leidžiančių abejoti gamintojo patikimumu.

„Pavyzdžiui, „Apple“ „Find My“ technologijoje įdiegė duomenų apsaugos sprendimus – įrenginiuose naudojami gana sudėtingi šifravimo mechanizmai leidžia užkirsti kelią tretiesiems asmenims nustatyti ar sekti įrenginius pagal jo „Bluetooth“ signalą, taip pat riboja „Apple“ galimybę stebėti įrenginių buvimo vietą“, – sako dr. T. Bakšys.

Ne mažiau svarbu naudojant techniką sekti programinės įrangos atnaujinimus ir juos diegti, stebėti gamintojo technologijos naudojimo rekomendacijas.

„Taip pat reikėtų atsargiai vertinti tuos technologinius sprendimus, kurie jungiasi ir perduoda duomenis šalims, netaikančioms Bendrojo duomenų apsaugos reglamento (BDAR) ar kitų jį atitinkančių vartotojų duomenų privatumą saugančių įstatymų“, – pabrėžia informacijos saugumo ekspertas.

Ne visada žalą lengva pastebėti

Pasak dr. T. Bakšio, itin didelę grėsmę vartotojo saugumui kelia aplikacijos su įdiegtu kenkėjišku funkcionalumu – virusais, programine šnipinėjimo įranga, išpirkos reikalaujančiais paketais ir kt.

„Blogiausia, kad neretai tokių aplikacijų kenkėjiškos veiklos pradžią yra sunku pastebėti. Aplikacijos žalingą veiklą (pvz., rinkti ir trečiosioms šalims siusti privačius duomenis, naikinti ar neleistinai šifruoti įrenginyje esančią informaciją ir kt.) gali vykdyti gana nedideliu intensyvumu, duomenis glaudinti (tai leidžia sumažinti išsiunčiamų duomenų srauto pastebimumą) ir juos siųsti šifruotu ryšiu. Tam tikrais atvejais – bet kuriuo metu nuotoliniu būdu gauti valdymo instrukcijas, kurios leis aplikacijai atlikti žalingą veiklą“, – įspėja informacijos saugos ekspertas.

Taip pat yra žinomi atvejai, kai aplikacija, tiesiogiai neturinti kenkėjiško funkcionalumo, rinko ir siuntė galimai perteklinę (tarp jų ir GPS) informaciją iš vartotojo mobiliojo įrenginio į trečiųjų šalių serverius, registruotus šalyse, kuriose negalioja BDAR.

„Pats pirmasis žingsnis siekiant save apsaugoti – prieš diegiant aplikaciją atkreipti dėmesį į jos gamintoją, kilmės šalį, susipažinti su naudojimosi taisyklėmis. Tai gali padėti susidaryti vaizdą apie diegiamą aplikaciją ir įvertinti potencialias jos keliamas rizikas“, – rekomenduoja dr. T. Bakšys.

Nauji iššūkiai dėl karo Ukrainoje

Pasak eksperto, karas Ukrainoje neabejotinai paaštrino ir situaciją kibernetinėje erdvėje, ir ne tik kariaujančiose šalyse. Pavyzdžiui, įsiveržimo dieną prieš palydovinį karinį ryšį Ukrainoje nukreipta didelės apimties kibernetinė ataka turėjo neigiamą įtaką ir visos Europos palydoviniam tinklui.

„Ši ataka netiesiogiai paveikė kelis tūkstančius įrenginių maždaug 20 Europos šalių. Vienas to pavyzdžių – buvo paveikta beveik 6000 vėjo turbinų nuotolinė stebėsena ir valdymas vienoje valstybėje narėje“, – atkreipia dėmesį dr. T. Bakšys.

Šiuo metu, pasak jo, situacija kibernetinėje erdvėje Lietuvoje ir regione yra stabili, tačiau kibernetinių incidentų rizika išlieka didelė, juo labiau, kad atakų spektras gali būti labai platus: jos gali būti nukreiptos prieš valstybės, įmonių ar privačių asmenų sistemas.

Pasak dr. T. Bakšio, šiandien didžiausią pavojų kelia neatnaujinamos įrangos valdymo sistemos, nepakeisti gamykliniai prisijungimo slaptažodžiai, blogai valdomos nuotolinio prisijungimo suteikimo politikos, galimos plataus masto dezinformacijos atakos.

„Norint sumažinti kibernetinis rizikas, reikia naudoti patikimus programinius produktus, kurių vystyme be funkcionalumo elementų yra užtikrinama saugumo kokybės kontrolė. Sprendimų kūrėjų atsakingumas – vienas kertinių elementų, užtikrinančių patikimą ir saugų produktų veikimą“, –įsitikinęs ekspertas.

„Zenitech“ vadovas L. Krivickas pastebi, kad šiuo metu rinkoje išaugo susirūpinimas kibernetiniu saugumu – klientai kreipiasi dėl jų infrastruktūros išteklių saugumo užtikrinimo, papildomų sistemų stebėsenos ir atakų aptikimo elementų diegimo, teiraujasi saugaus nuotolinio darbo (vaizdo telekonferencinių platformų, VPN, vartotojų valdymo ir kt.), debesijos paslaugų saugumo (WAF, Multi-Cloud, High Availability ir kt.) klausimais, domisi kompleksinėmis sistemų saugos audito paslaugomis.

„Nors šiuolaikiniai saugumo klausimai yra kompleksiški, sudėtingi ir reikalauja atsakomybės juos sprendžiant, tinkamai ir laiku įdiegus kibernetinių rizikų mažinimo priemones, sistemos išlieka saugios ir įtempto laikotarpiu metu. „Zenitech“ esame pasiūlę inovaciją – produktų kūrime saugumo sprendimai integruoti visose darbų etapuose – programavimo, testavimo, diegimo, administravimo ir palaikymo. Tai keičia ydingą požiūrį, kuomet sistemos saugumu yra susirūpinama tik ją įdiegus ir paleidus darbiniu režimu“, – teigia L. Krivickas.

„Zenitech“ savo klientams visame pasaulyje teikia kompleksinius sprendimus verslui – siūlydama pažangiausius skaitmeninius sprendimus ir programinės įrangos produktus padeda jiems siekti skaitmeninės transformacijos. Įmonė veiklą vykdo Jungtinėje Karalystėje, Vengrijoje, Rumunijoje ir Lietuvoje.

• Reikalavimo važinėti vasarinėmis padangomis nėra – kodėl būtina tai daryti?
• Erkės perduoda daugiau nei 20 ligų, o Laimo liga gali sukelti 70 simptomų.
• Esu mažos, iki 3 ha miško valdos savininkas. Ką turėčiau žinoti?
• Automobilio vairuotojo atsakomybė: kada keleivis privalo būti išlaipintas.
• Vasarai, kai atsivalgysite šaltibarščių: atgaivins agurkų šaltsriubė.
• Schema, kai tampate nusikaltėlių bendrininku: kaip atpažinti ir apsisaugoti.
• RRT: skaitmeninių sukčių metodams tobulėjant, esamų priemonių nebepakanka.
• Įminė mįslę, kaip nesutikti su vadovu ar aukštesnio statuso žmogumi?
• Kaip saugiai transportuoti televizorių, skalbimo mašiną ar šaldytuvą.
• 5 svarbiausi dokumentai, norintiems parduoti automobilį greičiau ir brangiau.
• Lietuvos radijo ir televizijos komisija patyrė kibernetinę ataką.
• Kokias didžiausias klaidas daro keliautojai: galite būti nepasiekiami.
• 7 finansiniai žmonių asmenybės tipai: pasitikrinkite, kuris esate jūs.
• Vilniaus TV bokšto rekonstrukcija: taurėje lankytojams atvertos naujos erdvės.
• Dirbtinio intelekto rinka 2030-aisiais: investuoti, reguliuoti ar bijoti?
• Vidaus vartojimas – Lietuvos ekonomikos augimo variklis.
• Ne tik varlių šlaunelės ir sraigės: 2 greiti ir pigūs prancūziški patiekalai.
• Kodėl įspėjamuosius pranešimus kartais gauna ne visi gyventojai?
• JAV atvėrė rinką Lietuvos oro bendrovėms.
• Kuo naudinga garso terapija?
• Koks turėtų būti seifo saugumo lygis?
• Ką veikti lietingais vakarais porai? 5 idėjos.
• Ką būtina žinoti apie vaistų nuo skausmo vartojimą? Didžiausios klaidos.
• Blokuojami 23 IP adresai, kuriais pasiekiama Kremliaus propaganda.
• Ženšenis: natūralus adaptogenas jūsų sveikatai.
• Lietuvos biudžetas nepasipildo milijonais už automobilių ridos klastojimą.
• IT Lietuvoje: trečdalis tėvų vis dar mano, kad tikslieji mokslai – berniukams.
• Ar galiu savo miške iškirsti sausuolius ir ko tam reikia?
• Ką daryti, kad turimas turtas nenuvertėtų: atkreipkite dėmesį į 4 žingsnius.
• Lietuvą sėkmingai pasiekė stiklinės stadijos europiniai unguriai.
• Paštu apsimetantys sukčiai masiškai atakuoja mobiliojo ryšio vartotojus.
• Ekonominiai ciklai: ar žinote, kaip jais pasinaudoti jūsų naudai?
• Pavasaris – vagišių darbymetis: neša kepsnines, net ir sunešiotus batus.
• Žvilgsnis į ateitį – „airBaltic“ išbandė „SpaceX“ internetą „Starlink“.
• Pensijos tolsta, darbuotojai sensta. Keisti požiūrį privalės ir darbdaviai.
• Žengsime į vasaros laiką − kodėl šis metas itin pavojingas vairuotojams?
• Seimas spręs, ar leisti gyventojams pasitraukti iš pensijų kaupimo.
• Daugiau nei ketvirtadalis vairuotojų vėluoja laiku atlikti techninę apžiūrą.
• Pasiūlymas internete lėmė prarastą laisvę: kaip atskirti verbavimą?
• Stalo žaidimai šeimai: linksmybės ir mokymosi derinys.

Šio sąrašo naujienos detaliau

Daugiau ankstesnių naujienų:  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30  31  32  33  34  35  36  37  38  39  40  41  42  43  44  45  46  47  48  49  50  51  52  53  54  55  56  57  58  59  60  61  62  63  64  65  66  67  68  69  70  71  72  73  74  75  76  77  78  79  80  81  82  83  84  85  86  87  88  89  90  91  92  93  94  95  96  97  98  99  100  101  102  103  104  105  106  107  108  109  110  111  112  113  114  115  116  117  118  119  120  121  122  123  124  125  126  127  128  129  130  131  132  133  134  135  136  137  138  139  140  141  142  143  144  145  146  147  148