FTB įspėjo dėl išmaniųjų įrenginių įkrovimo viešose vietose: naudinga žinoti ir lietuviams

2023 m. balandžio 15 d. 11:59
Lrytas.lt
FTB įspėja vartotojus nesinaudoti viešomis telefonų įkrovimo stotelėmis – kad būtų išvengta kenkėjiškos programinės įrangos poveikio įrenginiams.
Daugiau nuotraukų (1)
Praėjusią savaitę FTB Denverio skyriaus „Twitter“ paskelbtame pranešime teigiama, kad piktavaliai naudoja viešąsias USB stoteles – pavyzdžiui, esančias prekybos centruose ir oro uostuose – kenkėjiškoms programoms ir šnipinėjimo programinei įrangai platinti. Agentūra nepateikė jokių konkrečių pavyzdžių.
„Nešiokitės savo įkroviklį ir USB laidą, ir naudokitės elektros lizdu“, – pataria agentūra.
Nors viešos įkrovimo stotelės daugeliui atrodo patrauklios, saugumo ekspertai jau ne vienerius metus reiškia susirūpinimą dėl rizikos. 2011 m. tyrėjai šiai problemai apibūdinti sugalvojo terminą „juice jacking“.
„Tiesiog įjungus telefoną į [programišių paveiktą] maitinimo juostelę ar įkroviklį, jūsų įrenginys tampa užkrėstu, o tai kelia pavojų visiems jūsų duomenims“, – 2017 m. CNN aiškino Drew Paikas, anksčiau dirbęs saugumo įmonėje „Authentic8“.
Laidas, kurį naudojate telefonui įkrauti, taip pat naudojamas duomenims iš telefono į kitus įrenginius siųsti. Pavyzdžiui, prijungę „iPhone“ prie „Mac“ kompiuterio įkrovimo laidu, galite atsisiųsti nuotraukas iš telefono į kompiuterį.
Kaip jau anksčiau CNN aiškino saugumo specialistas, jei pažeidžiamas prievadas, įsilaužėlis gali pasinaudoti neribota informacija. Tai apima vartotojo el. paštą, tekstinius pranešimus, nuotraukas ir kontaktus.
JAV Federalinė ryšių komisija antradienį taip pat atnaujino tinklaraščio įrašą, kuriame įspėjo, kad sugadintas įkrovimo prievadas gali leisti piktavaliui užblokuoti įrenginį arba išgauti asmeninius duomenis ir slaptažodžius.
„Kai kuriais atvejais nusikaltėliai gali tyčia palikti kabelius prijungtus prie įkrovimo stotelių, – teigiama FCC tinklaraščio įraše. – Netgi buvo pranešimų apie užkrėstus kabelius, kurie buvo dalijami kaip reklaminės dovanos“.
Lietuvoje viešojo įkrovimo stotelių galima rasti oro uostose, o taip pat kai kuriame viešajame transporte – bet jokių duomenų apie jų saugumo auditavimą nėra.
Parengta pagal CNN.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.