Незважаючи на те, у що Голлівуд хоче, щоб ви вірили, більшість хакери не п'ють напої Monster Energy, маніакально сміючись над двійковим кодом, і вони не тестують безпеки з кожної няні камери та ноутбука в Америці. Але підковані в Інтернеті педерасти, кіберхулігани, і викрадачі особистих даних існують, тому певна частка батьківської технофобії є виправданою.
Кріс Хаднагі — головний хакер у компанії Social-Engineer.org і батько, який хоче переконатися, що ви турбуєтеся про правильні речі. Так, наприклад, ні вашої дитини Привіт Барбі. «Якщо вам доведеться зламати сервери Mattel, досить надумано, що ваш сусід буде шпигувати за вашою дочкою», — каже він. Хаднагі прирівнює турботу про те, що вас серйозно зламатимуть, до хвилювання про те, що ніндзя з’являться на вашому газоні. Чи могло це статися? Звичайно. Чи станеться це? Якщо ви не Чак Норріс.
БІЛЬШЕ: Як хакери та технічні керівники забезпечують безпеку своїх дітей в Інтернеті
Натомість зосередьтесь на звичайних повсякденних речах, на яких ви, можливо, не усвідомлюєте, що повинні зосередитися, каже Хаднагі. «Мене турбують елементи, які я розміщую у своїй мережі з відомими вразливими місцями».
Злом геотегів
Що це: Геотеги — це той фрагмент даних на вашому смартфоні, який позначає фотографії місцем, де було зроблено фото, і це ставить ваших дітей під загрозу. Хаднагі каже, що якщо ви їдете у відпустку до Disney World, то добре залишити теги, тому що ви там не живете (хоча ви б і зробили, якби в Країні пригод відкрилися пристойні 2 спальні). Але скажімо, ви публікуєте у Facebook фотографію вашої дитини на парадних сходах їхньої школи? Тепер у незнайомця була булавка на карті.
Як захиститися від нього: Хаднагі не припускає ймовірності цього, тому що хтось має зіскребти цю інформацію з фотографії в соціальних мережах. Але він каже, що цей тип злому став менш складним, і ми побачимо більше його в майбутньому. Змінити налаштування місцезнаходження на камері телефону досить просто, тому зробіть це.
Злом мережі Wi-Fi
Що це: Навіть хлопець, який назвав свою мережу MakeAmericaGreatAgain, має досить довгий пароль для її захисту (це 5ecretlyV0ting7orHillary). Але він, мабуть, нічого зі своїм не зробив маршрутизатор, який будь-хто може зайти та скинути, використовуючи пароль за замовчуванням.
Як захиститися від нього:
- По-перше, переконайтеся, що ви використовуєте шифрування WPA2 (Wi-Fi Protection Access) у своїй мережі. Якщо ви використовуєте нижчий WEP (протокол бездротового шифрування), можливо, ви живете у 2002 році.
- Знайте, що є різниця між мережею, до якої підключається ваш ноутбук, яка є безпечною, і маршрутизатором, з якого він надходить (де паролем віддаленого доступу все ще є «пароль».) Відкрийте посібник Netgear (або Linksys, чи Motorola…) та виправте що
- Під час цього вимкніть віддалений доступ. Якщо вам потрібно змінити налаштування, використовуйте кабель.
Злом менеджера паролів
Що це: Надійні паролі є хорошим стримуючим фактором, так само, як грабіжник не хоче турбуватися про будинок, де живе пітбуль. Але паролі також довгі, незграбні, і, чесно кажучи, ні в кого немає на це часу. Менеджери паролів, як 1Пароль вони відмінні в організації, просто переконайтеся, що ви не зберігаєте цей головний файл з усіма даними в хмарі, де сталися порушення даних, і це гірше, ніж погані новини.
Як захиститися від нього:«[Цей файл] має бути зашифрованим пакетом на вашому жорсткому диску», — каже Хаднагі. «Я кажу клієнтам, ніхто не хоче запам’ятовувати 50 паролів. Ви можете використовувати менеджер паролів або просто використовувати серію шаблонів на клавіатурі».
GIPHY
Злом Bluetooth
Що це:Які неприємні речі Hadnagy може зробити з відкритим з’єднанням Bluetooth? «Я можу увімкнути ваш телефонний мікрофон і слухати вас. Люди думають, що ви повинні бути в радіусі дії, але ви можете бути в межах однієї милі», – говорить він. Звичайно, Хаднагі також каже, що цей вид атаки є цілеспрямованим. Хакери не ходять вулицею, сподіваючись, що хтось має відкритий зв’язок. Вони сидять у Starbucks.
Як захиститися від нього: «Якщо пристрій [з яким ви створюєте пару] дає вам стандартний код 0000, він вразливий», — каже він. «Але, якщо це дає вам унікальний код, я з цим згоден».
Baby Cam Hack
Що це: Два основних способи проникнення хакерів до ваших незахищених дитяча камера є будь-яким Google dorking (не так сексуально, як це звучить) або завантаження посібників користувача (так, той самий посібник, який ви щойно використовували для захисту свого маршрутизатора).
- Доркінг. Це лише використання звичайного пошуку в Google для пошуку відкритих камер. Наприклад, якщо камера D-Link завжди має URL-адресу Dlink + номер камери, хакери можуть зробити швидкі обчислення та знайти більше відкритих URL-адрес.
- Посібники. Ще один простий, але ігнорований спосіб отримати доступ. Кожен власник камери в якийсь момент забуде свій пароль, тому виробники додають цю інформацію про скидання в інструкцію. Тепер ці інструкції лежать на їхньому сайті і чекають, щоб їх використали.
Як захиститися від нього:Коли ви вирішите шпигувати за своєю дитиною, переконайтеся, що ви єдиний. Хаднагі каже, що в безпечній камері няні потрібно звернути увагу на 3 речі:
- Отримайте дитячу камеру з великою кількістю налаштувань адміністрування. Якщо ви зміните це ім’я користувача та пароль, щойно налаштуєте свій пристрій, це не матиме значення, чи є у цих підлазків посібник користувача.
- Мають можливість вимкнути пристрій не будучи там фізично. Як і у випадку з будь-якою технологією, витягування з розетки є надійним способом зупинити машини від підйому.
- URL-адреса, яка не є загальнодоступною. Швидше за все, якщо ви можете легко спостерігати за своєю дитиною на комп’ютері інші люди у світі також можуть.
FLICKR / EOCELLUS
Злом кредиту
Що це: Дорослі можуть хвилюватися фішинг або vishing, але є ще одна форма крадіжки особистих даних в Інтернеті, яка орієнтована на людей, які не знищують борг по студентській позиці чи іпотеці. «У мене двоє дітей, і я навіть ніколи не перевіряв їхній кредитний звіт», — каже Хаднагі. «Але якщо хтось видає фальшиву особистість, ми ніколи не дізнаємося, що [її зламали], доки їй не виповниться 18 років і не отримає свою першу кредитну картку».
Якщо у вас є чиєсь ім’я, дата народження та номер соціального страхування, ви можете зробити підроблені посвідчення особи. Підроблені посвідчення подаються компаніям кредитних карток, які не перевіряють ці імена. Ваша 6-місячна дитина просто має чудовий кредитний рейтинг і, та-да, якийсь хакер катається на яхті по Каспійському морю на вашій копійці.
Як захиститися від нього:Якщо ви вважаєте, що вас зламали, такі компанії, як Equifax, які надають кредитну звітність, можуть заблокувати обліковий запис ваших дітей на 90 днів, що зупинить будь-які транзакції. Однак це швидке рішення, і вам потрібно бути готовим витратити деякий час на спілкування з кредитними агентствами, щоб повернути вашому малюку платоспроможність.
