Почему мы избавляемся от техники неправильно и как себя обезопасить?
Мы никогда не забываем удалить личные фотографии и переписки перед тем, как попрощаться со старым компьютером или телефоном. Однако существует еще один тип личных данных, о котором почти никто не задумывается, — это настройки подключения к домашней Wi-Fi сети.
Доступ к Wi-Fi имеет коммерческую ценность для злоумышленников. Самая безобидная (хоть и незаконная) выгода — возможность использовать сеть соседей, чтобы не платить за связь самостоятельно. Гораздо менее безобидной является кража персональной информации: в домашней сети устройства доверяют друг другу, так что похитить, например, фотографии и документы – совсем несложно.
Еще хуже, когда Wi-Fi взламывают для противозаконной деятельности вроде рассылки спама, вымогательства или DDoS-атак. Преступники могут эксплуатировать уязвимое устройство (роутер, сетевое хранилище или камеру) в качестве прокси-сервера. Разумеется, основной ущерб несут владельцы: медленнее работает интернет, IP попадает в чёрные списки. Пользователь может столкнуться с блокировкой от провайдера или даже с визитом полиции.
Настройки офисных принтеров, камер и других приборов будут полезны взломщикам для кибератак на корпоративные системы. Для хакеров такой вектор идеален: во многих компаниях киберзащита нацелена на угрозы из интернета, а рядовому оборудованию уделяется мало внимания.
Большинство устройств хранят данные о Wi-Fi сетях в незащищённом виде, поэтому их так легко извлечь. Также нетрудно выяснить, кому техника принадлежала раньше.
Некачественный сброс системы до заводских настроек тоже оставляет улики: имя устройства часто указывает на владельца («Алекс iPhone 8»), а название сети — на адрес или работодателя («ДомБенсонов», «CoffeVolcano_staff»).
Пароль уже есть во встроенной памяти. Для проверки злоумышленники могут использовать MAC-адрес устройства.
Самый надежный способ обезопасить себя и коллег — удалить всю информацию перед тем, как попрощаться с любимым гаджетом. Для компьютеров рекомендуется отформатировать диск, для остальной техники — провести полный сброс к заводским настройкам. Важно сделать повторный сброс для стопроцентной уверенности. К сожалению, качество очистки варьируется от типа обрудования и производителя, и гарантии полного удаления данных нет.
Управление правами доступа Wi-Fi также поможет защититься. Новые и неизвестные устройства должны быть полностью изолированы, пока владелец их не распознает. Перед избавлением от устройства его можно изолировать вручную. Тогда злоумышленники точно не смогут проникнуть в систему.
От классики до авангарда — наука во всех жанрах