Как мошенники могут атаковать ваших голосовых помощников
Безопасность в сетиНовый голосовой троян, который не улавливает человеческий слух, выявили в этом году ученые Американского университета. Имя ему дали NUIT (Near-Ultrasound Inaudible Trojan), потому что направлен он на «умные» девайсы, оснащенные голосовыми помощниками.
Корреспондент центра деловой информации Kapital.kz выяснил, какие именно устройства находятся в опасности и можно ли защитить их от киберпреступников.
NUIT переводится с французского как «ночь». Но «интеллектуальное ночное оружие» может быть использовано хакерами в любое время суток, абсолютно бесшумно и незаметно через интернет.
Какие устройства может атаковать «ночной» вирус
Как оказалось, на сегодня многие технологические продукты, начиная от смартфонов и заканчивая «умными» станциями, розетками, пылесосами, автомобильными аудиосистемами, уязвимы для кибератак. Исследователи, выявившие NUIT, установили, что троянской атаке подвержены голосовые помощники Siri от Apple, Assistant от Google, Cortana от Microsoft и Amazon Alexa. По словам ученых, мошенникам сложнее использовать для своих корыстных целей Siri, потому что для его активации требуется голосовой слепок владельца, а что касается других помощников, то ими можно управлять с помощью любого голоса или голоса робота.
Между тем, невосприимчивы к NUIT те устройства, в которых имеется большое расстояние между динамиком устройства и микрофоном.
Разумеется, если хакеры усовершенствуют систему атаки и модифицируют NUIT и аналогичные ему вирусы, то и другие популярные голосовые помощники, которыми активно пользуются казахстанцы, также могут оказаться в зоне опасности.
Распространенные уловки мошенников
Задача мошенников, чтобы троян проник в гаджеты. Для этого они с помощью социальной инженерии заставляют людей устанавливать вредоносные приложения, прослушивать «зараженное» аудио или кликать на «вирусный» сайт. К примеру, злоумышленники могут позвонить к потенциальной жертве, представившись службой безопасности банка или сотрудником правоохранительных органов, с помощью угроз или запугиваний подтолкнуть человека скачать мошенническое приложение. Либо могут просто записать его голос, задав совершенно невинные вопросы по телефону. Также киберпреступники могут устроить ловушку во Всемирной сети, заставив пользователя перейти по сомнительной ссылке. Жертве порой достаточно просто открыть вредоносное видео на популярных платформах видеохостинга.
Еще одним способом заражения «голосовым» трояном могут быть онлайн-платформы для проведения вебинаров, видеоконференцсвязи. Сигнал атаки способен за считанные секунды взломать мобильные телефоны, планшеты, лэптопы, находящиеся рядом.
NUIT атакует смарт-устройства через их динамики, встроенные микрофоны, взаимодействуя с голосовыми помощниками. Как правило, микрофоны, встроенные в «умные» девайсы, реагируют на ультразвуковые волны, которые люди физиологически не способны расслышать. И тогда голосовые помощники начинают действовать против их владельцев, особенно тех, кто внедрил систему «умного дома» в своей квартире или офисе. Мошенники могут приказать им, снизив громкость на устройстве, к примеру, открыть входную дверь или отключить камеру видеонаблюдения, систему сигнализации, а также передать нужные файлы через смартфон, пароли ко всем личным аккаунтам, в том числе банковским приложениям.
Как обезопасить себя и свои гаджеты?
В первую очередь, не стоит доверять незнакомцам в сети или по телефону, которые хотят получить от вас какую-либо личную информацию.
Во-вторых, не переходите по ссылкам, которые вызывают у вас подозрения, не скачивайте непроверенные мобильные приложения. Прежде чем предоставлять любому приложению на своем устройстве разрешение на использование микрофона, проверьте его. Запомните: встроенные микрофоны – «ахиллесова пята» вашего устройства.
В-третьих, аутентифицируйте своих голосовых помощников и старайтесь использовать вместо динамиков наушники, потому что их звук не сможет передаться на микрофоны, находящиеся по соседству, и соответственно голосовой помощник не активируется.
И еще никогда не связывайте свои учетные данные, финансовую информацию о своей карте или счете с голосовым помощником, отключайте его после использования. И регулярно обновляйте антивирус на своих девайсах!
И здесь же поговорим о том, безопасно ли пользоваться общедоступной сетью. Многие казахстанцы, придя в кафе, рестораны, развлекательные клубы, сами спрашивают код доступа для подключения к Wi-Fi-сети заведения. Да, это удобно: не нужно тратить свой трафик, интернет ловит быстрее, можно смотреть видео, загрузить или отправить большие файлы, поработать в конце концов удаленно.
Но существуют некоторые риски при использовании чужого Wi-Fi, один из них – кибератаки и охота за данными пользователя, которую ведут мошенники. Поэтому многие эксперты по финансовой грамотности рекомендуют соблюдать кибергигиену и не подключаться к общедоступным Wi-Fi-сетям.
Как можно себе навредить, не соблюдая правила кибербезопасности?
Во-первых, перед тем, как использовать общедоступный Wi-Fi, пользователь соглашается с передачей своих данных владельцу данной сети, который, к слову, не застрахован от утечек информации. Таким образом вы сами несете ответственность за то, что решили попробовать сыр, возможно, в бесплатной мышеловке.
Во-вторых, злоумышленники могут через открытые и доступные сети загрузить на ваше устройство вредоносные программы – это и вирусы, и трояны, и приложения-шпионы, передающие конфиденциальную информацию киберпреступникам даже тогда, когда вы отключились от публичной сети и поехали домой.
В-третьих, хакеры могут с легкостью перехватить любые данные пользователей интернета без защиты точки доступа Wi-Fi. К примеру, файлы cookie. Мошенников интересуют логины и пароли к банковским приложениям, электронной почте, аккаунтам в социальных сетях, полная информация о банковской карточке, включая ее срок действия и особенно трехзначный код на обороте (CVV/CVC), и иная персональная информация.
Бесплатный интернет может быть приманкой киберпреступников, которые специально устанавливают поддельную точку Wi-Fi-доступа. Как правило, размещают они ее в многолюдных местах: на площади, в аэропорту, в отелях. И распознать обман сложно, потому что такие сети выглядят как обычные бесплатные соединения. Преступники могут использовать название другой известной сети и в конце добавить «FREE», то есть бесплатно, а люди клюют на такую приманку. Но подключившись к мошеннической сети, пользователи рискуют предоставить доступ третьим лицам к загрузке всех файлов на гаджете – это заметки, фотогалерея, сообщения из SMS, мессенджеров, телефонная книга и другое.
Что делать?
Если вы не хотите, чтобы вас взломали, когда вы наслаждаетесь латте в любимой кофейне, то изначально отнеситесь к тому, что публичные Wi-Fi-сети не безопасны. Да, возникают ситуации, когда подключиться к интернету крайне необходимо, но тогда вам необходимо заблаговременно обо всем позаботиться:
1. Желательно раздать интернет с другого, проверенного устройства,
к примеру, телефона супруга или родственника, но если нет такой возможности, то лучше подключиться к вайфай-точкам с механизмами шифрования WPA/WPA2.
2. Установите антивирусное ПО на свое устройство, регулярно его
обновляйте. Не игнорируйте также обновления программного обеспечения на телефоне, уведомления о которых отправляют производители телефонов. Они заинтересованы в соблюдении кибербезопасности пользователей и поэтому исправляют разные ошибки и неточности для вашего же комфорта.
3. Перед подключением к чужой сети удостоверьтесь, что у вас
отключен доступ к данным и удаленная передача файлов по локальной сети. Если у вас айфон, нужно выключить AirDrop, на телефоне базе Android – его аналоги. Кстати, к общедоступным Wi-Fi - сетям вы можете подключиться, используя надежный VPN или другие приложения, которые позволяют скрыть ваш настоящий IP-адрес и реальное местоположение.
4. Заведите себе правило – раз в пару месяцев чистить файлы cookies,
не только для того, чтобы освободить пространство в памяти своего устройства, но и для того, чтобы ваша личная информация не была перехвачена мошенниками.
5. Отключите автоматическое подключение к Wi-Fi-точкам на телефоне.
Это можно сделать в настройках вашего устройства. Просто есть риск, что, к примеру, в дороге, ваш телефон будет подключаться к различным сетям, среди которых окажется мошенническая, и ваши данные окажутся в руках злоумышленников.
При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.