Несмотря на стереотип из голливудских фильмов, хакеры — это не парни с маниакальным смехом глядящие на бинарный код, глотающие энергетики без остановки, пытающиеся залезть в каждый дом, взломать каждую радионяню. Но все же некоторая степень осторожности родителям не помешает.
Крис Хеднеги занимает пост Chief Human Hacker в Social-Engineer.org, а также является счастливым отцом, поэтому он написал для пользователей интернета краткую инструкцию о том, как обезопасить свою семью от потенциального хакерского вторжения, ее опубликовали на Fatherly. Отметим, что это —базовые советы, и если вы хорошо разбираетесь в компьютерных сетях и безопасности, скорее всего, они покажутся вам банальными.
По его словам, беспокоиться о глобальном взломе — так же разумно, как переживать, что на лужайку перед вашим домом выскочит отряд ниндзя. И все же, нелишним будет уделить некоторое внимание обычным ежедневным вещам, чтобы укрепить компьютерную безопасность своей семьи.
Взлом по геотегам
Что это? Геотеггинг — это те данные на смартфоне, с помощью которых тегируются фото в местах, где они сняты, и эти данные могут угрожать безопасности вашей семьи. Если вы с семьей развлекаетесь в парке или поездке, геотегирование можно оставить включенным (ведь вы там не живете). Но не постите фото ребенка на ступеньках школы, пока эта функция не отключена.
Как защититься: Крис не склонен драматизировать объем угрозы от такого внешнего вмешательства. Но по его словам, сбор таких данных становится все проще и в будущем будет использоваться все чаще. Довольно легко поменять настройки местоположения для камеры смартфона, так почему бы этого не сделать?
Взлом сети Wi-Fi
Что это: Даже парень, который назвал свою сеть MakeAmericaGreatAgain (слоган Дональда Трампа на выборах — ред.), додумался защитить ее довольно длинным паролем (это 5ecretlyV0ting7orHillary). Но скорее всего, он никак не защищал роутер, а ведь если не поставить на него пароль, каждый может залезть в настройки роутера, используя дефолтный пароль.
Как защититься: Во-первых, убедитесь, что используете шифрование WPA2 (Wi-Fi Protection Access) в своей сети. Если вы пользуетесь WEP (Wireless Encryption Protocol), возможно, вы все еще живете в 2002 году.
Помните, что есть разница между доступом к сети, к которой коннектится ваш ноутбук, и роутером, где пароль удаленного доступа может быть все еще password. Откройте инструкцию к роутеру и исправьте эту ситуацию. Заодно отключите и удаленный беспроводной доступ, если вам понадобится поменять настройки роутера, используйте кабельное подключение.
Взлом менеджера паролей
Что это: Сложные пароли — хорошая защита, их можно сравнить с домом, который охраняется питбулем — ни один грабитель не рискнет туда заявиться. Но такие пароли, как правило, длинные, запутанные, и часто на их запоминание просто нет времени. Менеджеры паролей вроде 1Password очень хороши в организации такой информации. Просто убедитесь, что master-файл со всеми данными не хранится где-нибудь в облаке, утечки данных случались с облачными сервисами не раз.
Как защититься: Никому не охота запоминать 50 паролей, менеджеры паролей — это удобно. Но файл с паролями должен храниться у вас на жестком диске, как зашифрованный пакет.
Взлом Bluetooth
Что это: По словам Криса, взломав такой доступ, он вполне способен включить микрофон любого пользователя и подслушивать за ним. Принято считать, что для этого нужно находиться в непосредственной близости от устройства, но можно это проделать и в километре от него. Но такие атаки, как правило, прицельны, хакеры обычно не гуляют по окрестностям, вычисляя, нет ли у кого поблизости открытого Bluetooth-соединения.
Как защититься: Если девайс, к которому вы подключаетесь, выдает вам стандартный код 0000, он уязвим. Но если вы получаете от него уникальный код, все ок.
Взлом видео-няни
Что это: Два основных пути, по которым хакеры могут добраться до вашей незащищенной видеокамеры — поиск по Google и загрузка пользовательских инструкций. К примеру, если камера D-Link всегда имеет URL вида Dlink + серийный номер камеры, простым перебором хакеры могут найти в поиске сколько угодно незащищенных видеокамер.
Другой простой путь: внимательно читать пользовательские инструкции. Каждый владелец камеры время от времени будет забывать пароль к ней, поэтому производители оставили возможность перезагрузки. Инструкции о том, как это сделать, выложены прямо на сайте производителя.
Как защититься: Во-первых, купить камеру с как можно большим количеством настроек по управлению. Если вы поменяете логин и пароль как только настроите девайс, уже будет неважно, добрались ли хакеры до пользовательских инструкций. Во-вторых, нужна камера с возможностью удаленного отключения. В-третьих, желательно, чтобы у нее был непубличный URL.
Автор: Ольга Карпенко
