Rusijos karių vietą išdavė Ukrainoje vogta technika: kaip jus seka įrenginiai?

Iš Ukrainos Melitopolio miesto Rusijos kariai privogė žemės ūkio technikos už 5 mln. dolerių, bet nusigabenę ją į Čečėniją suvokė jos panaudoti negalintys – amerikiečiai gamintojai „John Deere“ atsekė traktorius pagal GPS ir juos nuotoliniu būdu užblokavo.

Tuo tarpu ukrainietis savo „Apple“ paskyroje stebėjo, kaip su iš jo pavogtomis „AirPods“ ausinėmis rusų kariai išvyko į Baltarusiją. Tai tik du pavyzdžiai, primenantys opų klausimą – ar tikrai visada žinote, kokią informaciją apie jus kaupia ir perduoda jūsų turima technika?

„Šiuolaikinės išmaniosios technologijos pasižymi plačiomis galimybėmis, viena jų – nustatyti dingusių įrenginių buvimo vietą, net jei jie kitoje šalyje ar yra išjungti“, – sako tarptautinės transformacinių technologijų bendrovės „Zenitech“ direktorius Laimonas Krivickas.

Viena vertus, tai padeda surasti pamestus ar pavogtus daiktus, tačiau iš kitos pusės – ar visada tai yra saugu patiems vartotojams? Informacijos saugumo ekspertas, docentas-praktikas, dr. Tautvydas Bakšys pastebi, kad ne visada šios kasdienės rizikos yra suprantamos, todėl apie įrenginių saugumą reikia kalbėti dar plačiau.

Kaip atsekama technika?

Ukrainiečiui pavogtų „AirPods“ vietą Baltarusijoje leido atsekti „Apple“ sukurta „Find My“ technologija – ausinės buvo užregistruotos šioje programoje ir susietos su „Apple“ paskyra. Panašaus principo technologijas yra įdiegę ir kiti gamintojai, pavyzdžiui, „Samsung“ turi „Find My Mobile“.

„Find My“ technologija leidžia nustatyti įrenginių buvimo vietą panaudojant „Bluetooth“ švyturėlio technologinius elementus ir remiantis greta esančiais „Apple“ įrenginiais, turinčiais GPS funkcionalumą ir prieigą prie interneto. Naujos kartos „Apple“ gaminiai, turintys „Bluetooth“ ryšio funkcionalumą (pvz., iPhone, iPad, iPod touch, Apple Watch, AirPods, AirTag, iPhone Leather Wallet), gamintojo nustatytu dažnumu siunčia specializuotą „Bluetooth“ signalą – technologinius pranešimus, kuriuos fiksuota greta esantys „Apple“ įrenginiai“, – aiškina dr. T. Bakšys.

Įrenginiui aptikus šį „Bluetooth“ pranešimą, duomenys su jo GPS koordinatėmis ir pranešimą atsiuntusį įrenginį identifikuojančia informacija yra užšifruojami ir automatiškai internetu perduodami „Apple“ serveriams. Vartotojas, prisijungęs prie savo „Apple“ paskyros, tuomet gali pamatyti įrenginio buvimo vietą – net jeigu, pavyzdžiui, telefonas yra išjungtas.

Apytikslę mobiliojo telefono vietą galima nustatyti ir net jeigu jame nėra GPS funkcionalumo – bet tik tuomet, jeigu yra skambinama. „Megzdamas ryšį mobilusis įrenginys jungiasi prie arčiausiai esančios mob. ryšio bazinės stoties – pagal jo išsiųsto signalo galios ir sklidimo charakteristikas galima apytiksliai įvertinti jo atstumą nuo stoties“, – aiškina dr. T. Bakšys.

Visgi, jeigu įjungiamas skrydžio režimas ir taip išjungiamas mob. ryšys, galimybės nustatyti įrenginio buvimo vietą panaudojant mob. ryšio charakteristikų informaciją nelieka.

Kaip apsisaugoti?

Nors techniką surasti padedančios technologijos – svarbios, patogios ir joms taikomi šiuolaikiniai apsaugos mechanizmai, dr. T. Bakšys įspėja: kibernetinio saugumo spragų yra, ir jos gali būti panaudotos prieš vartotojus.

Kaip nuo to apsisaugoti? Visų pirma, pasak informacijos saugos eksperto, dar renkantis techniką reikia atkreipti dėmesį į gamintojo reputaciją – kaip jis sprendžia su kibernetine ir informacijos sauga susijusius klausimus, ar yra kažkokių ženklų, leidžiančių abejoti gamintojo patikimumu.

„Pavyzdžiui, „Apple“ „Find My“ technologijoje įdiegė duomenų apsaugos sprendimus – įrenginiuose naudojami gana sudėtingi šifravimo mechanizmai leidžia užkirsti kelią tretiesiems asmenims nustatyti ar sekti įrenginius pagal jo „Bluetooth“ signalą, taip pat riboja „Apple“ galimybę stebėti įrenginių buvimo vietą“, – sako dr. T. Bakšys.

Ne mažiau svarbu naudojant techniką sekti programinės įrangos atnaujinimus ir juos diegti, stebėti gamintojo technologijos naudojimo rekomendacijas.

„Taip pat reikėtų atsargiai vertinti tuos technologinius sprendimus, kurie jungiasi ir perduoda duomenis šalims, netaikančioms Bendrojo duomenų apsaugos reglamento (BDAR) ar kitų jį atitinkančių vartotojų duomenų privatumą saugančių įstatymų“, – pabrėžia informacijos saugumo ekspertas.

Ne visada žalą lengva pastebėti

Pasak dr. T. Bakšio, itin didelę grėsmę vartotojo saugumui kelia aplikacijos su įdiegtu kenkėjišku funkcionalumu – virusais, programine šnipinėjimo įranga, išpirkos reikalaujančiais paketais ir kt.

„Blogiausia, kad neretai tokių aplikacijų kenkėjiškos veiklos pradžią yra sunku pastebėti. Aplikacijos žalingą veiklą (pvz., rinkti ir trečiosioms šalims siusti privačius duomenis, naikinti ar neleistinai šifruoti įrenginyje esančią informaciją ir kt.) gali vykdyti gana nedideliu intensyvumu, duomenis glaudinti (tai leidžia sumažinti išsiunčiamų duomenų srauto pastebimumą) ir juos siųsti šifruotu ryšiu. Tam tikrais atvejais – bet kuriuo metu nuotoliniu būdu gauti valdymo instrukcijas, kurios leis aplikacijai atlikti žalingą veiklą“, – įspėja informacijos saugos ekspertas.

Taip pat yra žinomi atvejai, kai aplikacija, tiesiogiai neturinti kenkėjiško funkcionalumo, rinko ir siuntė galimai perteklinę (tarp jų ir GPS) informaciją iš vartotojo mobiliojo įrenginio į trečiųjų šalių serverius, registruotus šalyse, kuriose negalioja BDAR.

„Pats pirmasis žingsnis siekiant save apsaugoti – prieš diegiant aplikaciją atkreipti dėmesį į jos gamintoją, kilmės šalį, susipažinti su naudojimosi taisyklėmis. Tai gali padėti susidaryti vaizdą apie diegiamą aplikaciją ir įvertinti potencialias jos keliamas rizikas“, – rekomenduoja dr. T. Bakšys.

Nauji iššūkiai dėl karo Ukrainoje

Pasak eksperto, karas Ukrainoje neabejotinai paaštrino ir situaciją kibernetinėje erdvėje, ir ne tik kariaujančiose šalyse. Pavyzdžiui, įsiveržimo dieną prieš palydovinį karinį ryšį Ukrainoje nukreipta didelės apimties kibernetinė ataka turėjo neigiamą įtaką ir visos Europos palydoviniam tinklui.

„Ši ataka netiesiogiai paveikė kelis tūkstančius įrenginių maždaug 20 Europos šalių. Vienas to pavyzdžių – buvo paveikta beveik 6000 vėjo turbinų nuotolinė stebėsena ir valdymas vienoje valstybėje narėje“, – atkreipia dėmesį dr. T. Bakšys.

Šiuo metu, pasak jo, situacija kibernetinėje erdvėje Lietuvoje ir regione yra stabili, tačiau kibernetinių incidentų rizika išlieka didelė, juo labiau, kad atakų spektras gali būti labai platus: jos gali būti nukreiptos prieš valstybės, įmonių ar privačių asmenų sistemas.

Pasak dr. T. Bakšio, šiandien didžiausią pavojų kelia neatnaujinamos įrangos valdymo sistemos, nepakeisti gamykliniai prisijungimo slaptažodžiai, blogai valdomos nuotolinio prisijungimo suteikimo politikos, galimos plataus masto dezinformacijos atakos.

„Norint sumažinti kibernetinis rizikas, reikia naudoti patikimus programinius produktus, kurių vystyme be funkcionalumo elementų yra užtikrinama saugumo kokybės kontrolė. Sprendimų kūrėjų atsakingumas – vienas kertinių elementų, užtikrinančių patikimą ir saugų produktų veikimą“, –įsitikinęs ekspertas.

„Zenitech“ vadovas L. Krivickas pastebi, kad šiuo metu rinkoje išaugo susirūpinimas kibernetiniu saugumu – klientai kreipiasi dėl jų infrastruktūros išteklių saugumo užtikrinimo, papildomų sistemų stebėsenos ir atakų aptikimo elementų diegimo, teiraujasi saugaus nuotolinio darbo (vaizdo telekonferencinių platformų, VPN, vartotojų valdymo ir kt.), debesijos paslaugų saugumo (WAF, Multi-Cloud, High Availability ir kt.) klausimais, domisi kompleksinėmis sistemų saugos audito paslaugomis.

„Nors šiuolaikiniai saugumo klausimai yra kompleksiški, sudėtingi ir reikalauja atsakomybės juos sprendžiant, tinkamai ir laiku įdiegus kibernetinių rizikų mažinimo priemones, sistemos išlieka saugios ir įtempto laikotarpiu metu. „Zenitech“ esame pasiūlę inovaciją – produktų kūrime saugumo sprendimai integruoti visose darbų etapuose – programavimo, testavimo, diegimo, administravimo ir palaikymo. Tai keičia ydingą požiūrį, kuomet sistemos saugumu yra susirūpinama tik ją įdiegus ir paleidus darbiniu režimu“, – teigia L. Krivickas.

„Zenitech“ savo klientams visame pasaulyje teikia kompleksinius sprendimus verslui – siūlydama pažangiausius skaitmeninius sprendimus ir programinės įrangos produktus padeda jiems siekti skaitmeninės transformacijos. Įmonė veiklą vykdo Jungtinėje Karalystėje, Vengrijoje, Rumunijoje ir Lietuvoje.

• Kepkit ant žarijų ir neišlaidaukit – kiek mėsos reikia griliaus vakarėliui.
• Anonsas: Vinilo plokštelių kolekcionavimas.
• Vokietijos naudotų automobilių paradoksas: automobiliai importuojami pardavimui.
• Apsaugokite savo duomenis beveik nieko nedarydami – jums padės vienas būdas.
• „Ignitis“ pataria, kurį su birža susietą planą pasirinkti: keli skirtumai.
• Šių laikų auksas – litis ir kobaltas: ką svarbu žinoti apie šiuos metalus.
• Dietai – ne! 3 nepadoriai gardūs, bet nebrangūs desertai.
• „Ignitis“ vienašališkai sumažins elektros tarifus gyventojams.
• Gaminame grenadierius: 3 paprasti triukai, kad bet kurią žuvį pamėgtų net vaikai.
• Tradicinis grilintojo portretas: šašlykinė, kepimui - kiauliena ir vištiena.
• Šventiniai pusryčiai mamai: 3 receptai, prie kurių ruošimo prisidės ir mažieji.
• „Twitter“ pristatė naują turinio apmokestinimo tvarką: kūrėjai galės užsidirbti.
• Netikėta taršos sinergija – aerozolio dalelės ir mikroplastikas.
• Gegužės sezono hitai: dabar – pats metas mėgautis šiomis 5 daržovėmis.
• EIMIN: „Nuo liepos centralizuotas IT paslaugas gaus 136 valstybės institucijos“.
• Netolima ateitis: nauji telefonai salonuose iš 100 proc. panaudotų detalių.
• Lietuvos parduotuvėse atsirado „supermaistu“ vadinamų lokvų. Kaip valgyti?
• Pataria, kaip nepakenkti santykiams su vaiku ribojant jo laiką internete.
• „Realco“: balandį parduotas 191 būstas, dauguma – pastatytuose projektuose.
• Populiarios Graikijos salos: kaip išsirinkti tinkamiausią savo atostogoms.
• Nauja EIMIN viceministre taps Erika Kuročkina.
• Gegužės viduryje Lietuvą pasieks per 500 mln. „Naujos kartos Lietuva“ plano lėšų.
• Ką daryti, kad mūsų imunitetas būtų stipresnis?
• Valstybės tarnybos pertvarka – finišo tiesiojoje.
• Piknikų sezonas prasidėjo: 5 patarimai, kaip paprastai pasiruošti iškylai.
• Naktį kamuoja kvėpavimo sutrikimai? Gydytoja turi ir įspėjimų, ir patarimų.
• Startavo kvietimas gyventojams saulės elektrinių įsirengimui.
• Plieniniai žirgai vėl keliuose: kas pakiša koją motociklininkų saugumui.
• Norite pasirinkti su birža susietą planą? „Ignitis“ atsako į klausimus.
• Trys konkretūs žingsniai, padėsiantys prisivilioti IT profesijos specialistus.
• Sakartvelas – įspūdžių gausa, išskirtiniai patiekalai ir prieinamos kainos.
• Bronis Ropė: „Neleisiu, kad nevykę valdžios sprendimai nušluotų pieno sektorių“.
• Elektronikos ir baterijų atliekos neturėtų būti išmetamos kartu su kitomis.
• Tyrimas: kokios spalvos automobiliai Lietuvoje parduodami greičiausiai?
• Bendravimas: kaip Europoje gimusi technologija prakalbino visą pasaulį.
• Gydytojos patarimai, kaip elgtis įkandus vabzdžiui.
• Sėkmingai atliktas Lietuvos elektros sistemos izoliuoto darbo bandymas.
• Madeira – pamėgta turistų ir režisierių, šiemet čia filmuoti „Žvaigždžių karai“.
• 5 klaidos, kurios gali sugadinti ir geriausią interjerą ar pakenkti sveikatai.
• Populiariausias dramos autorius Marius Ivaškevičius: mano gyvenimas fantastiškas.

Šio sąrašo naujienos detaliau

Daugiau ankstesnių naujienų:  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30  31  32  33  34  35  36  37  38  39  40  41  42  43  44  45  46  47  48  49  50  51  52  53  54  55  56  57  58  59  60  61  62  63  64  65  66  67  68  69  70  71  72  73  74  75  76  77  78  79  80  81  82  83  84  85  86  87  88  89  90  91  92  93  94  95  96  97  98  99  100  101  102  103  104  105  106  107  108  109  110  111  112  113  114  115  116  117  118  119  120  121  122  123  124  125  126  127  128  129  130  131  132  133  134  135  136  137  138  139  140