Gamintojai nebeatnaujina

Išmaniųjų technologijų rinka nuolat plečiasi – kiekvienais metais pristatoma vis modernesnių modelių su papildomomis funkcijomis. Vartotojai noriai keičia savo prietaisus į naujesnius, kad galėtų naudotis šiuolaikinėmis technologijomis ir patirtį gerinančiais sprendimais. Gamintojai, reaguodami į šią tendenciją, vis daugiau dėmesio skiria naujiems produktams kurti, todėl automatiškai nebeatnaujinami senesni modeliai. Dėl šios priežasties senų įrenginių programinė įranga tampa pažeidžiama, taip atverdama kelią kibernetiniams nusikaltėliams

Nebeatnaujinamos operacinės sistemos ir programinė įranga kelia didelę saugumo riziką. Įvairių šaltinių duomenimis, šiuo metu pasaulyje gali būti daugiau nei 5 mlrd. išmaniųjų įrenginių, kuriems nebeteikiami automatiniai atnaujinimai, todėl jie tampa lengvai pažeidžiami nusikaltėliams. Kaip aiškina kibernetinio saugumo ekspertas L. Apynis, šie įrenginiai gali būti naudojami įvairiems nusikalstamiems tikslams – nuo asmens duomenų vagysčių iki dalyvavimo didelio masto kibernetinėse atakose.

Situacija: senų įrenginių programinė įranga tampa pažeidžiama, taip atverdama kelią kibernetiniams nusikaltėliams. / Vilmanto Raupelio nuotr.

Botnetų tinklai

Vienas iš dažniausiai pasitaikančių būdų, kaip nusikaltėliai išnaudoja senus įrenginius, yra botnetų (angl. botnet) tinklai. Botnetai –  kenkėjiškos programos, kurios užkrečia daugybę įrenginių ir paverčia juos nuotoliniu būdu valdomais robotais. Taip užkrėsti įrenginiai gali būti naudojami įvairioms nusikalstamoms veikloms, įskaitant kibernetines atakas ar kenkėjiškos programinės įrangos platinimą.

Pavyzdžiui, botnet tinklas „Mozi“ kasmet užvaldydavo šimtus tūkstančių išmaniųjų įrenginių, kurių savininkai apie tai nė neįtarė. Nusikaltėliai per šiuos įrenginius galėjo rinkti asmeninę informaciją ir naudoti juos kenkėjiškai programinei įrangai platinti. Nors „Mozi“ buvo sunaikintas 2023 m., panašių kibernetinių atakų rizika išlieka dėl kitų galimų grėsmių.

IT sprendimus siūlančios įmonės kibernetinio saugumo inžinierius L. Apynis atkreipia dėmesį, kad kibernetiniai nusikaltėliai gali pasinaudoti senesniuose įrenginiuose esančiomis vaizdo kameromis, paversdami jas šnipinėjimo priemonėmis. Taip jie gali stebėti vartotojus arba įsilaužti į vidinius tinklus ir pasisavinti jautrią informaciją.

Jei įrenginys nebenaudojamas ir jo nebegalima atnaujinti, svarbu pasirūpinti, kad jame esantys duomenys būtų saugiai ištrinti arba perkelti į kitą laikmeną.

Ką daryti?

Norint sumažinti riziką, kad senesni išmanieji įrenginiai netaptų kibernetinių nusikaltėlių taikiniais, svarbu imtis kelių paprastų veiksmų.

Prieš atsisakant įrenginio, rekomenduojama atkurti gamyklinius nustatymus. Jei įrenginys priklauso įmonei, šiuos veiksmus nesudėtingai galima atlikti naudojant specialius duomenų trynimo įrankius, pavyzdžiui, „Blancco“. „Šis sprendimas leidžia lengvai perkelti asmeninius duomenis arba juos saugiai ištrinti, užtikrinant, kad informacija nepatektų į kibernetinių nusikaltėlių rankas“, – teigia L. Apynis.

Naudojamų įrenginių programinė įranga turėtų būti reguliariai atnaujinama. Šis žingsnis padeda sumažinti galimų saugumo spragų riziką.

Jei įrenginys nebenaudojamas ir jo nebegalima atnaujinti, svarbu pasirūpinti, kad jame esantys duomenys būtų saugiai ištrinti arba perkelti į kitą laikmeną. Jei įrenginys neveikia ir jo neįmanoma atkurti, rekomenduojama jį utilizuoti specializuotose atliekų tvarkymo centruose.

Retas kuris susimąsto, kad senesni išmanieji įrenginiai gali būti lengviau prieinami kibernetinėms grėsmėms, tačiau juose dažnai yra laikoma jautri informacija, kuri gali sulaukti kibernetinių nusikaltėlių susidomėjimo. Atsižvelgiant į šiuos pavojus, svarbu tinkamai pasirūpinti asmeninių duomenų saugumu atliekant nesudėtingus žingsnius: atnaujinti programinę įrangą, atkurti gamyklinius nustatymus. Verta įsiminti, kad net ir paprasti veiksmai gali padėti apsaugoti jūsų duomenis nuo kibernetinių grėsmių.