Пользователи Wi-Fi по всему миру теперь в группе риска. Хакерам удалось обойти протоколы безопасности, и теперь все личные данные оказались под угрозой.
В лучшем случае личные фото и видео с домашних камер, в худшем – управление "умным домом", данные банковских или, например, медицинских карт теперь в руках у любого хакера-любителя. Если только компьютер не общается с Сетью по старому доброму кабелю. Тринадцать лет беспроводной протокол WPA2 в связке "роутер-интернет" гарантировал отсутствие кого-то третьего. Но хакеры, как всегда, оказались сильней.
"В каждой системе есть программа-посредник. И к этой программе можно подключиться, управлять ею, мониторить информационные потоки, чем и занимаются хакеры, которые взламывают Wi-Fi-роутеры", — поясняет директор по проектной деятельности Института развития интернета Арсений Щельцин.
Под угрозой оказалась половина Android-устройств. Еще хуже ситуация с Linux. Точных данных по Apple нет, но скорее всего в зоне риска всё, что работает с Wi-Fi.
Быстрее всех отреагировали производители роутеров и жертва самых частых атак — Microsoft. Там уже заявили о выпуске "заплатки". Но им в этот раз повезло: уязвимость нашли еще летом, и не хакеры, а совместная американо-германо-бельгийская группа исследователей, которые и дали фору разработчикам программного обеспечения прежде, чем выложить подробности в Сеть.
"Что нужно делать обычным пользователям? В первую очередь, быть внимательными, смотреть на маленький зеленый замочек на сайтах. Если его нет на сайте того же Сбербанка, значит ваше соединение не зашифровано, — поясняет специалист по информационной безопасности Тимур Хаялеев. – Не стоит пользоваться публичными сетями, а если пользоваться, то не вводить там данные своих карт и пароли".
На крайний случай никто не мешает вернуться к устаревшим протоколам вроде WAP. Правда, он тоже давно взломан. Но главное, что WPA2 сегодня — мировой корпоративный стандарт. А это значит, хакер может сесть в кафе по соседству с банком или министерством и чувствовать себя в нем как дома. В цифровом смысле.
И тут бы, конечно, можно вспомнить, что серьезные люди важные данные по Wi-Fi не передают, а порой и вообще изолируют их от Сети. Но нет. Это в российском Генштабе даже обычный телефон не работает. А вот в США, где самые большие в мире деньги и объемы данных, все несколько иначе. Это убедительно доказывают сами американцы, начиная с помощницы Хиллари Клинтон Хумы Абедин и заканчивая сотрудником АНБ, который в начале октября сам вынес документы с работы "на посмотреть", а в утечке потом обвинили Касперского.
"Большей части механизмов, которые используются в Интернете, не 30 лет, а все 50, — говорит эксперт по кибербезопасности и конкурентной разведке Андрей Масалович. — Системы, с которыми мы работаем, содержат много уязвимостей, часть из которых – это закладки спецслужб других государств или хакерских групп. Например, о вирусе Wanna Cry, который прокатился по миру, все узнали 12 мая, некоторые знали с 6 марта. А я о нем знаю с 2006 года. Это не вирус, это закладка. Могу предположить, что большую часть времени спецслужбы им пользовались. Остается только "зашить" этот Интернет и новый "прорезать" в другом месте".
Впрочем, если шапочка из фольги еще может уберечь от теории заговора, то новый Интернет, хоть и будет в ногу со временем, полной защиты не гарантирует. Конфиденциальность еще в прошлом веке осталась только в словарях.
