Τα φθηνά gadget στο στόχαστρο του stalkerware
Με την υπόθεση των γυναικών που μήνυσαν την Apple για παρακολούθηση μέσω AirTags να βρίσκεται στην επικαιρότητα, ο Vladimir Dashchenko, Security Evangelist στην Kaspersky, αναλύει το ευρύτερο τοπίο σχετικά με τα ζητήματα απορρήτου που προκύπτουν από τα wearables και τις έξυπνες συσκευές και μοιράζεται μερικές προτάσεις για την ενίσχυση της ασφάλειας των χρηστών τους.
Το πρόβλημα του cyber stalking έχει αποκτήσει παγκόσμια διάσταση και επιδεινώνεται κάθε χρόνο, με τα έξυπνα gadget και τα wearables να μετατρέπονται, δυστυχώς, σε μέρος του προβλήματος. Οι συγκεκριμένες έξυπνες συσκευές δεν σχετίζονται μόνο με την ανησυχητική τάση «φυσικών» απειλών όπως η διπλή χρήση, αλλά και με ψηφιακές απειλές και λογισμικό που μπορεί να εγκατασταθεί σε αυτές για παρακολούθηση ή κατασκοπεία.
Γνωρίζατε ότι τα tags κυκλοφορούν εδώ και κάποιο καιρό στην αγορά;
Συσκευές με παρόμοια λειτουργικότητα όπως τα AirTags υπήρχαν και παλαιότερα, επιτρέποντας στους χρήστες να αναζητούν αντικείμενα σε απόσταση, ενώ έχουν χρησιμοποιηθεί για διάφορους νόμιμους και παράνομους σκοπούς παρακολούθησης. Για παράδειγμα, διάφορα pet trackers θα μπορούσαν να είχαν χρησιμοποιηθεί ως stalking gadget, εάν τοποθετούνταν στην τσάντα ή το αυτοκίνητο του θύματος. Ωστόσο τα AirTags φαίνεται να είναι τα πιο δημοφιλή, καθώς καλύπτουν εκατομμύρια iPhones.
Ένα iPhone μπορεί να σας ειδοποιήσει για κάποιο τυχόν ανεπιθύμητο AirTag, ενώ οι χρήστες Android μπορούν να χρησιμοποιήσουν εφαρμογές όπως το Apple Tracker Detect που προστατεύουν από την παρακολούθηση. Ωστόσο, υπάρχουν περαιτέρω μέθοδοι cyber stalking που ενδέχεται να περάσουν απαρατήρητοι. Αυτές αφορούν έξυπνες συσκευές πέραν των tags - ας ρίξουμε μια πιο προσεκτική ματιά στο τι είναι και πώς να παραμείνουμε προστατευμένοι.
Για ποιες απειλές μέσω έξυπνων συσκευών πρέπει να είμαστε προετοιμασμένοι;
Διάφορα IoT/Smart gadget (όπως κάμερες, φωτισμός, ρομποτικές ηλεκτρικές σκούπες) μπορούν να λειτουργήσουν ως σημείο εισόδου στο εσωτερικό δίκτυο από κάποιον κυβερνοεγκληματία ή εργαλείο κατασκοπείας για την παρακολούθηση όλων σχεδόν των δραστηριοτήτων ενός χρήστη. Κατά τη διάρκεια των ερευνητικών μας δραστηριοτήτων στην Kaspersky, εντοπίσαμε πολλά σενάρια επίθεσης, όπως αυτό της απομακρυσμένης παρακολούθησης (ή κατασκοπείας) και της πλαστογράφησης καρέ βίντεο. Με το τελευταίο, τα πλάνα σε μια κάμερα παρακολούθησης μπορούν να αντικατασταθούν με μια εντελώς διαφορετική εικόνα, σενάριο το οποίο θα μπορούσε ενδεχομένως να χρησιμοποιηθεί από κλέφτες για να διαρρήξουν ένα σπίτι χωρίς να το συνειδητοποιήσουν οι ιδιοκτήτες.
Πως να παραμείνετε ασφαλείς
Όσον αφορά τις γενικές απειλές για φορητές συσκευές (ρολόγια, ακουστικά κ.λπ.), θα θέλαμε να υπενθυμίσουμε ορισμένες βασικές αρχές ασφαλείας:
- Για να προστατευτείτε από τις απειλές που σχετίζονται με έξυπνα gadget, πρέπει να γνωρίζετε ότι η αγορά έξυπνων συσκευών από δεύτερο χέρι αποτελεί μη ασφαλή πρακτική. Το firmware τους θα μπορούσε να έχει τροποποιηθεί από προηγούμενους κατόχους για να δώσει σε έναν απομακρυσμένο εισβολέα τον πλήρη έλεγχο του έξυπνου σπιτιού σας.
- Μια άλλη καλή πρακτική είναι να διαβάζετε σχετικές έρευνες αναφορικά με την ασφάλεια των συσκευών πριν την αγορά. Ο κατασκευαστής συνήθως αντιδρά σε ευπάθειες που ανακαλύφθηκαν από διάφορες έρευνες και όταν προχωρούν γρήγορα σε επίλυση των προβλημάτων που αναφέρονται σε αυτές, αυτό αποτελεί θετική ένδειξη.
- Για να αποφύγετε πιθανές απειλές, είναι καλύτερο να κάνετε λήψη εφαρμογών μόνο από επίσημα καταστήματα όπως το Apple App Store, το Google Play ή το Amazon Appstore. Οι εφαρμογές από αυτές τις αγορές δεν αποκλείουν 100% την πιθανότητα σφάλματος, αλλά τουλάχιστον ελέγχονται από αντιπροσώπους καταστημάτων και υπάρχει κάποιο σύστημα φιλτραρίσματος — δεν μπορεί η οποιαδήποτε εφαρμογή να μπει σε αυτά τα καταστήματα.
- Για να διασφαλίσετε την ψηφιακή σας ασφάλεια συστήνεται η χρήση κάποιας αξιόπιστης λύσης ασφαλείας. Μπορεί να ανιχνεύσει stalkerware και να προειδοποιήσει τους χρήστες για οποιαδήποτε ύποπτη δραστηριότητα των εφαρμογών που χρησιμοποιούν, όπως προσπάθειες πρόσβασης στην τοποθεσία τους, τα μηνύματα ή τους λογαριασμούς τους σε μέσα κοινωνικής δικτύωσης.