Федеральное бюро расследований, чей киберподразделение длительное время наблюдает за цифровыми пространствами, наконец решило оповестить широкую общественность о том, что уже давно не является секретом для специалистов. Речь идет об угрозе, подстерегающей владельцев любых «умных» устройств и тихо, но уверенно опустошающей кошельки, одновременно скрывая преступную деятельность. По данным Центра по приему жалоб на интернет-преступления (IC3) бюро, существуют вполне конкретные признаки того, что ваши якобы полезные гаджеты были превращены в звенья чужой преступной цепи.
Если же упростить сложные термины, это означает лишь одно: пока вы наслаждаетесь удобствами своего «умного» телевизора, камеры безопасности или даже детской игрушки, способной что-то «сказать», хакеры активно ищут и, безусловно, находят слабые места в этих устройствах. Они захватывают их, превращая в своеобразных цифровых рабов, которые затем по их указаниям отправляют вредоносный трафик или осуществляют кибератаки, при этом всё выглядит так, будто атака исходит именно из вашего дома. Эта хорошо известная тактика превращает ваши гаджеты в часть «ботнета» – тайной сети зараженных машин, удаленно контролируемых из очень далекого места.
Неудивительно, что первым и наиболее очевидным признаком такой «цифровой оккупации» является внезапный и ничем не оправданный скачок в потреблении интернет-трафика вашими устройствами, о чем, собственно, и предупреждает ФБР. Вредоносное программное обеспечение, поселившееся в вашем устройстве, заставляет его непрерывно отправлять или получать огромные объемы данных – будь то спам-письма, атаки на другие веб-сайты или просто общение с командными серверами хакеров. Вся эта скрытая «бурная» деятельность, разумеется, проходит через ваше интернет-соединение и IP-адрес, обеспечивая киберпреступникам драгоценную анонимность, а вам – немалые проблемы с трафиком.
И если первый сигнал можно попробовать списать на что-то непонятное, то второй уже бьет по карману – рост счетов за интернет. Это последствие прямо вытекает из увеличения объема данных, который неизвестно куда уходит через ваши устройства. Если вы вдруг заметили неожиданно большой счет за интернет, особенно если ваш провайдер исправно взимает дополнительную плату за высокое использование данных, ФБР советует немедленно отключить подозрительное устройство и сообщить об этом на их веб-сайт IC3.
Третий ключевой признак, который нередко отвергают как обычное ухудшение связи, на самом деле может быть тревожным сигналом присутствия киберпреступников в программном обеспечении вашего гаджета – общее замедление работы устройства. Вредоносное программное обеспечение, внедренное в устройство, постоянно использует вычислительную мощность, память и пропускную способность вашего гаджета. По сути, ваш «умный» помощник в фоновом режиме бежит марафон, притворяясь, что всё в порядке, и это заставляет само устройство, а иногда и всё домашнее Wi-Fi соединение, работать медленно или вообще не реагировать.
Примечательно, что хакерам вовсе не требуется, чтобы владельцы «умных» устройств неосмотрительно кликали на фишинговые электронные письма или загружали подозрительные ссылки, чтобы проникнуть в определенные гаджеты. Многие устройства, подключенные к вашему интернету, поставляются с элементарным стандартным паролем вроде «admin» или «1234», который, как показывает практика, владельцы «забывают» изменить, оставляя открытые двери для кого угодно. Для других устройств, включая смартфоны, программное обеспечение, известное как прошивка, со временем может устаревать, создавая целые бреши в безопасности, которые хакеры затем без лишних усилий эксплуатируют для получения доступа.
Другие, еще более интересные, случаи происходят, когда некоторые телефоны или операционные системы для смартфонов вообще покидают фабрику со скрытыми недостатками безопасности, которые даже их разработчики, такие как Apple или Samsung, не обнаружили – это так называемые уязвимости нулевого дня. Эти неожиданные «черные ходы» в цифровую технику предоставляют киберпреступникам доступ даже к новейшим устройствам на рынке, пока их дизайнеры, наконец, не создадут обновления безопасности, чтобы залатать эти скрытые дыры в программном обеспечении. Следовательно, даже если вы стараетесь быть осторожными, ваше доверие к производителю может оказаться излишне оптимистичным.
К счастью, существуют и достаточно простые способы защиты от этих цифровых вторжений, хотя и несколько запоздалые, учитывая давнюю осведомленность ФБР о проблеме. Самые быстрые из них – это регулярно перезагружать ваши устройства и маршрутизаторы, каждый раз менять все стандартные пароли при активации нового устройства, а также постоянно обновлять программное обеспечение, чтобы получать новейшие исправления безопасности. Не менее важно следить за тем, сколько данных вы используете ежемесячно, ведь это может стать первым звоночком, что что-то не так.
«Регулярно перезагружайте устройства, поскольку большая часть вредоносного программного обеспечения хранится в оперативной памяти и удаляется при перезагрузке устройства. Это действие имеет критическое значение, так как множество злоумышленников конкурируют за один и тот же пул устройств, активно используя автоматизированные скрипты для обнаружения уязвимостей и последующего заражения», – отмечает ФБР, будто открывая нам секрет Полишинеля. В конечном итоге, ваша цифровая безопасность оказывается не только результатом вашей бдительности, но и непрерывной борьбой с теми, кто заинтересован в вашей цифровой небрежности.
