Хакеры могут проникать в устройства пользователей при помощи старых подключений Wi-Fi, сохраненных на гаджетах. Об этом предупредили специалисты Центра цифровой экспертизы Роскачества. Эксперты отметили, что на смартфонах порой хранятся большие списки из старых неиспользуемых подключений, каждое из которых является потенциальной уязвимостью. Чем опасны старые сети Wi-Fi и как безопасно пользоваться беспроводными подключениями — в материале «Известий».
Хорошо забытое
Проблема старых сетей Wi-Fi, о которых заявили специалисты Роскачества, сегодня распространена довольно широко. Как говорит в беседе с «Известиями» эксперт по кибербезопасности «Лаборатории Касперского» Леонид Безвершенко, зачастую пользователи, посещая общественные места, например аэропорты, рестораны или торговые центры, подключаются к открытым сетям Wi-Fi для использования бесплатного интернета.
— При подключении к новой точке доступа устройство автоматически сохраняет выбранную сеть, для того чтобы в будущем не тратить время на ввод данных, — рассказывает эксперт. — Многие пользователи не обращают внимание на список таких сохраненных Wi-Fi-сетей на своих устройствах, что и приводит к накоплению данных о старых подключениях.
В свою очередь, управляющий RTM Group и эксперт в области кибербезопасности и права в IT Евгений Царев отмечает, что в случаях с техникой Apple параметры подключения к сетям Wi-Fi еще и «мигрируют» между гаджетами: при подключении iPhone пользователя его ноутбук Mac подключится к той же сети самостоятельно.
Риски подключения
По словам Павла Кузнецова, главная опасность в случае со старыми сетями Wi-Fi заключается в том, что устройство наверняка попытается передать через них данные приложений, которые обычно отправляет через легитимные беспроводные подключения. Эту информацию могут перехватить злоумышленники.
«Также существует риск, что через сохраненные Wi-Fi-подключения мошенники могут проникнуть в ваше устройство, — объясняют специалисты Роскачества. — Для этого хакеры используют вполне легальные программы, предназначенные для тестирования безопасности сетей. Одну из таких технологий — точку доступа (RoqueAP) — мошенники используют в своих обманных целях».
Леонид Безвершенко рассказывает, что классическим примером с использованием сохраненных подключений Wi-Fi является атака «злого двойника» (Evil Twins). Это вид спуфинга (подмены), когда злоумышленник создает поддельную точку доступа Wi-Fi, неотличимую для устройства от сохраненной ранее сети. При нахождении устройства в зоне действия этой поддельной сети пользователь может подключиться к ней вместо подлинной, к которой ранее уже подключался. Таким образом злоумышленник получает доступ к данным: к сетевому трафику, позволяющему увидеть, на какие веб-страницы заходит жертва, а также к ее регистрационным данным.
— Этот тип угрозы опасен тем, что факт атаки сложно зафиксировать, — объясняет Безвершенко. — При этом часто бывает так, что на пользовательских устройствах по умолчанию активирована функция «автоматического подключения» к ранее известным сетям и это лишь облегчает проведение атаки.
По словам Павла Кузнецова, дальнейшее развитие сценария после установки соединения ложной точки доступа с устройством пользователя зависит от уязвимостей самого гаджета и программного обеспечения (ПО), установленного на нем. В любом случае все незашифрованные данные, идущие через такую точку Wi-Fi, могут стать добычей хакеров. Но Евгений Царев указывает на то, что сегодня в незашифрованном виде передается крайне малый процент сведений.
Открытые пространства
Специалисты Центра цифровой экспертизы Роскачества предупреждают, что наиболее опасными считаются открытые сети — к примеру, точки Wi-Fi в кафе, метро и парках. При помощи таких сетей злоумышленники могут легче всего получить доступ к личным данным пользователей.
— Открытые сети наиболее опасны, поскольку зачастую некорректно настроены с точки зрения требуемого уровня безопасности, — объясняет директор по продуктам компании «Гарда Технологии» Павел Кузнецов. — К примеру, так используются протоколы защищенного подключения с уровнем защиты ниже WPA2.
Впрочем, по мнению Евгения Царева, сегодня риски из-за отсутствия шифрования в открытых сетях Wi-Fi несколько потеряли свою актуальность — всё дело в том, что данные сейчас нередко шифруют сами приложения, такие как браузеры и мессенджеры. Однако если в приложении функция шифрования не предусмотрена, регистрационные данные его пользователей — логины и пароли — вполне могут утечь к хакерам.
— Стоит учитывать и тот факт, что для подделки открытой сети не нужно знать ее пароль — достаточно всего лишь имени, — отмечает собеседник «Известий».
Евгений Царев рассказывает, что пользователи зачастую даже не видят, что подключились к сетям Wi-Fi, сохраненным на их устройствах, — уведомления слишком краткосрочны. Поэтому признаков, которые могли бы насторожить при беспроводном подключении, практически нет. Однако специалист всё же рекомендует по возможности соотносить название сети и реальное место ее нахождения. К примеру, точка Wi-Fi с названием Airport («Аэропорт») явно будет выглядеть подозрительно на вокзале или в кафе, а значит, подключаться к ней не стоит.
Механизмы защиты
Чтобы защититься от киберугроз, связанных с Wi-Fi, эксперты советуют прежде всего не подключаться к публичным беспроводным сетям без необходимости. Если же избежать этого невозможно, то Леонид Безвершенко рекомендует деактивировать функцию автоматического подключения к таким открытым сетям по умолчанию — это можно сделать в настройках смартфонов, планшетов и ноутбуков. В свою очередь, специалисты Центра цифровой экспертизы Роскачества обращают внимание на то, что при подключении к сетям Wi-Fi в публичных местах полезными с точки зрения безопасности могут оказаться сервисы VPN.
— Если старых публичных точек Wi-Fi на гаджете сохранилось много, имеет смысл удалить их вручную, — советует Леонид Безвершенко.
При этом Евгений Царев рекомендует не оставлять Wi-Fi на гаджете постоянно включенным — активировать его стоит лишь дома или в доверенном месте, к примеру в офисе. Также полезной привычкой для пользователя станет отклонение запросов от гаджета на сохранение единоразовых подключений к сетям Wi-Fi.
— Хорошим правилом цифровой гигиены будет удаление потребовавшейся на время сети Wi-Fi со своего устройства после решения конкретной задачи, — заключает Павел Кузнецов. — Функции «забыть сеть», имеющейся в любом современном устройстве, для этого будет вполне достаточно.