Несмотря на то, что Голливуд хочет, чтобы вы поверили, большинство хакеры не пьют напитки Monster Energy, маниакально смеясь над двоичным кодом, и не тестируют безопасность каждой камеры и ноутбука няни в Америке. Но педерасты, разбирающиеся в интернете, кибер-хулиганы, и похитители личных данных действительно существуют, поэтому определенная родительская технофобия оправдана.
Крис Хэднаги - главный хакер-специалист в Social-Engineer.org и родитель, который хочет убедиться, что вы беспокоитесь о правильных вещах. Так, например, нет ваши дети Привет Барби. «Если вам нужно взломать серверы Mattel, то вряд ли ваш сосед будет шпионить за вашей дочерью», - говорит он. Хаднаги приравнивает беспокойство о том, что тебя сильно взломают, как о том, что ниндзя появятся на твоей лужайке. Могло ли это случиться? Конечно. Это случится? Нет, если вы не Чак Норрис.
БОЛЕЕ: Как хакеры и руководители технических компаний защищают своих детей в Интернете
Вместо этого сосредоточьтесь на обыденных повседневных вещах, на которых вы, возможно, не понимаете, что вам следует сосредоточиться, - говорит Хаднаги. «Меня беспокоят элементы, которые я размещаю в моей сети с известными уязвимостями».
Geotagging Взлом
Что это: Геотегирование - это тот фрагмент данных на вашем смартфоне, который маркирует фотографии местом, где был сделан снимок, и подвергает риску ваших детей. Хэднаги говорит, что если вы отправляетесь в отпуск в Disney World, можно оставить теги включенными, потому что вы там не живете (хотя вы бы сделали это, если бы в Adventureland открылись приличные 2 спальни). Но скажем, вы разместите в Facebook фотографию своего ребенка на крыльце школы? Теперь у незнакомца есть значок на карте.
Как от него защититься: Хаднаги не преувеличивает вероятность того, что это произойдет, потому что кто-то должен соскрести эту информацию с фотографии в социальных сетях. Но он говорит, что этот вид взлома стал менее сложным, и в будущем мы увидим его еще больше. Изменить настройки местоположения на камере телефона достаточно просто, так что сделайте это.
Взлом сети Wi-Fi
Что это: Даже у парня, назвавшего свою сеть MakeAmericaGreatAgain, есть прилично длинный пароль для ее защиты (это 5ecretlyV0ting7orHillary). Но он, вероятно, ничего не сделал со своим маршрутизатор, который может войти и сбросить любой желающий, используя пароль по умолчанию.
Как от него защититься:
- Во-первых, убедитесь, что в вашей сети используется шифрование WPA2 (Wi-Fi Protection Access). Если вы используете низший уровень WEP (Wireless Encryption Protocol), возможно, вы живете в 2002 году.
- Знайте, что есть разница между сетью, к которой подключается ваш ноутбук, которая является безопасной, и маршрутизатором, из которого он исходит. (где пароль удаленного доступа по-прежнему «пароль».) Откройте руководство к Netgear (или Linksys, или Motorola…) и исправьте что.
- Пока вы это делаете, отключите удаленный доступ. Если вам нужно изменить настройки, воспользуйтесь кабелем.
Взлом диспетчера паролей
Что это: Надежные пароли - хорошее средство устрашения, точно так же, как грабитель не хочет возиться с домом, в котором живет питбуль. Но пароли также длинные, неуклюжие, и, честно говоря, ни у кого нет на это времени. Менеджеры паролей вроде 1Пароль хороши в организации, просто убедитесь, что вы не храните этот мастер-файл со всеми данными в облаке, где произошли утечки данных, а это хуже, чем плохие новости.
Как от него защититься:«[Этот файл] должен быть зашифрованным пакетом на вашем жестком диске», - говорит Хаднаги. «Я говорю клиентам, что никто не хочет запоминать 50 паролей. Вы можете использовать диспетчер паролей или просто использовать набор шаблонов на клавиатуре ».
ГИФИ
Bluetooth Взлом
Что это:Какие неприятные вещи Hadnagy может делать с открытым Bluetooth-соединением? «Я могу включить микрофон твоего телефона и послушать тебя. Люди думают, что вы должны быть в пределах досягаемости, но вы можете быть в пределах мили », - говорит он. Конечно, Хаднаги также говорит, что этот вид атаки является целевым. Хакеры не ходят по улице в надежде, что у кого-то есть открытая связь. Они сидят в Starbucks.
Как от него защититься: «Если устройство [с которым вы соединяетесь] выдает стандартный код 0000, оно уязвимо, - говорит он. «Но, если он дает вам уникальный код, меня это устраивает».
Baby Cam Взлом
Что это: Два основных способа проникновения хакеров в вашу незащищенную детская камера либо Гугл доркинг (не так сексуально, как кажется) или загрузка руководств пользователя (да, то же самое руководство, которое вы только что использовали для защиты своего роутера).
- Доркинг. Это просто обычный поиск в Google, чтобы найти открытые камеры. Например, если у камеры D-Link всегда есть URL-адрес Dlink + номер камеры, хакеры могут быстро вычислить и найти больше открытых URL-адресов.
- Руководства. Еще один простой, но упускаемый из виду способ получить доступ. Каждый владелец камеры в какой-то момент забудет свой пароль, поэтому производители помещают эту информацию для сброса в руководство. Теперь эти инструкции сидят на их сайте и ждут, чтобы их использовали.
Как от него защититься:Когда вы решите шпионить за своим ребенком, убедитесь, что вы единственный. Хаднаги говорит, что в безопасной камере для няни нужно искать 3 вещи:
- Получите детскую камеру с множеством настроек администрирования. Если вы измените это имя пользователя и пароль, как только вы настроите свое устройство, не имеет значения, есть ли у этих крипов руководство пользователя.
- Есть возможность отключить его от устройства без физического присутствия. Как и в случае со всеми технологиями, вытаскивание вилки из розетки - надежный способ остановить подъем оборудования.
- URL-адрес, который не является общедоступным. Если вы можете легко наблюдать за своим ребенком на компьютере, скорее всего, другие люди в мире тоже могут.
FLICKR / ЭОЦЕЛЛ
Кредитный взлом
Что это: Взрослые могут беспокоиться о фишинг или вишинг, но есть еще одна форма кражи личных данных в Интернете, нацеленная на людей, не погашающих задолженность по студенческой ссуде или ипотеке. «У меня двое детей, и я даже не проверял их кредитный отчет», - говорит Хаднаги. «Но если кто-то выдает поддельное имя, мы никогда не узнаем [ее взломали], пока ей не исполнится 18 лет и она не получит свою первую кредитную карту».
Если у вас есть чье-либо имя, дата рождения и номер социального страхования, вы можете сделать поддельные удостоверения личности. Фальшивые идентификаторы отправляются компаниям, выпускающим кредитные карты, которые не проверяют эти имена. У вашего 6-месячного ребенка просто звездный кредитный рейтинг и, та-да, какой-то хакер плывет по Каспийскому морю на вашей копейке.
Как от него защититься:Если вы считаете, что вас взломали, кредитные компании, такие как Equifax, могут заблокировать аккаунт ваших детей на 90 дней, что остановит любые транзакции. Однако это быстрое решение, и вам нужно быть готовым потратить серьезное время на общение с кредитными агентствами, чтобы вернуть своему малышу платежеспособность.
