55% Latvijas iedzīvotāju ikdienā lieto viedtālruni, un 37% katru dienu to izmanto interneta pārlūkošanai, kur tad arī ir visvieglāk saķert vīrusus un dažādas ļaunatūras, rāda TNS Digital Latvia šogad veiktā aptauja.
Kā liecina mobilo tālruņu drošības izstrādātāju Skycure informācija, 2014. gadā ASV par 75% pieauga uzbrukumu skaits viedtālruņiem, bet pēc antivīrusu izstrādātāja Kaspersky Lab datiem 2014. gadā viens no pieciem mobilā tālruņa lietotājiem sastapās ar draudu sava tālruņa drošībai. Līdzīgi situāciju Dienai raksturo arī CERT.LV vadītājas vietnieks Varis Teivāns, norādot, ka ik gadu uzbrukumu skaits viedtālruņiem «pat nevis dubultojas, bet pieaug vairākkārt».
Nav drošo
Senāk bieži varēja dzirdēt, ka Apple ražotie viedtālruņi iPhone ir daudz drošāki par Android operētājsistēmas tālruņiem, jo Apple daudz rūpīgāk kontrolē lietotņu tirgus un izstrādes sistēmu. Tomēr, kā izrādās, mūsdienās tā gluži vairs nav - gan ļaundari kļuvuši gudrāki, gan paši Apple pārstāvji, cenšoties attīstīt piedāvāto produktu, padarījuši savu lietotņu tirgu atvērtāku.
Salīdzinot ar Apple piedāvājumu, «Android lietotņu tirgus stipri vairāk pakļauts uzbrukumiem un uzbrukumu skaits ir stipri lielāks, jo Google veidoja šo tirgu atvērtāku. Tomēr arī Apple cieš, jo uzbrukumi tiek realizēti arī tieši pret Apple produkciju. Ja jūs gribat kļūt par Apple programmatūras ražotāju vai izstrādāju, jāreģistrē konts, jānorāda personas dati, jānorāda bankas dati, bet arī tas, protams, ir patiesi tikai līdz kaut kādam brītiņam, jo pats Apple arī sācis šo programmatūras izstrādes tirgu padarīt pieejamāku,» Dienai stāsta V. Teivāns, minot, ka ļaundari var atrast dažādus variantus virtuālo uzbrukumu īstenošanai, piemēram, nozagt kriptogrāfiskās «atslēgas» no Apple oficiāli apstiprinātiem izstrādātājiem un arī izmantot vēl citus ceļus drošības apiešanai, galvenokārt apmuļķojot lietotājus.
Savukārt, kā liecina tehnoloģiju portāli, mazāk populārās viedtālruņiem paredzētās Windows operētājsistēmas lietotāji var justies drošāk, jo parasti ļaundari izvēlas izstrādāt ļaunatūras, lai inficētu pēc iespējas plašāku cilvēku loku.
Lietotāji paši vainīgi
Diena, rakstot par informācijas tehnoloģiju (IT) drošību, jau vairākkārt minējusi, ka eksperti regulāri norāda - būtisks drauds IT drošībai gan privātajā jomā, gan biznesa sektorā ir paši lietotāji, proti, lietotāju neapdomība. Tas attiecas arī uz viedtālruņiem. CERT.LV eksperts norāda, ka lietotāji mēdz tālruņos instalēt nedrošas programmas. Kā piemērs minama pēdējo mēnešu pasaules populārākā lietotne Pokemon Go. Tā sākotnēji bija pieejama tikai ASV, Austrālijas un Jaunzēlandes lietotājiem, kas, protams, citās valstīs mītošos mazo, krāsaino briesmonīšu fanus neapmierināja, un jau dažas stundas pēc lietotnes publicēšanas tā, izmantojot neoficiālos lietotņu veikalus, kļuva pieejama arī citur pasaulē. Drīz vien jau vairāki mediji vēstīja, ka hakeri inficējuši Pokemon Go versijas ar ļaunatūru, kas viņiem ļāva iegūt kontroli pār lietotāja ierīci. «Ja spēle interesē cilvēkus un ātri cirkulē informācija [par to, ka lietotne vai spēle ir aizraujoša - red.], cilvēki sāk meklēt apkārtceļus, kā pie tās tikt. Hakeri tādos gadījumos var aplikāciju pielabot - tie vēl aizvien būs pokemoni, bet saturēs arī ļaundaru funkcionalitāti. Par to lietotājs var vispār nenojaust,» skaidro V. Teivāns.
Minimalizēt risku
Pilnībā pasargāt tālruni mūsdienās ir grūti, bet ir iespējams samazināt riskus. Piemēram, lai pasargātu naudu no ļaundariem, ja tomēr tālrunis inficējies, eksperts iesaka izveidot atsevišķu bankas kontu, kas būtu piesaistīts tālrunim, un šajā kontā neturēt lielas naudas summas. «Ja nu gadījumā notiek uzbrukums, tad zaudējums būs mazāks,» paskaidro drošības eksperts, piebilstot, ka viedtālrunis nekad nevar būt 100% pasargāts no uzbrucējiem.
Runājot par antivīrusiem, kuru efektivitāte bieži tiek apšaubīta, V. Teivāns norāda - pat ja antivīruss nav 100% efektīvs, «ar antivīrusu būs labāk, nekā bez tā. Visi lielie antivīrusu ražotāji, kas jau gadiem strādā pie moderno tehnoloģiju aizsardzības, cenšas iet līdzi laikam un piedāvā arī mobilos risinājumus. Izvēloties kādu no tiem, var būt tikai labāk, nevis sliktāk,» saka eksperts. Tāpat viņš aicina lietotājus izvērtēt lietotnes, kas tiek instalētas viedtālruņos, un padomāt, vai tiešām, piemēram, lukturīša lietotnei vajadzīga pieeja īsziņām, e-pastiem un citai privātai informācijai. Šaubu gadījumā viņš aicina bažas radījušo lietotni neinstalēt.
Viedi un nedroši
Jāatgādina, ka gandrīz viss, kas attiecas uz viedtālruņiem, attiecināms arī uz planšetdatoriem. Turklāt izrādās, ka ļaundari var sagādāt nepatikšanas, izmantojot arī šķietami pavisam nevainīgas ierīces. Kaspersky Lab pārstāvji secinājuši, ka, teiksim, kafijas automāts var parādīt mājokļa īpašnieka Wi-Fi paroli, bet bērna uzraudzības videoierīci var pārvaldīt ļaunprātīgs svešinieks. Savukārt ar viedtālruni vadāmo mājas drošības sistēmu var piemuļķot pat ar diezgan elementāriem paņēmieniem, uzsver uzņēmuma pārstāvji. Jāpiebilst, ka pētījums veikts, pēc nejaušības principa izvēloties jaunākos mājoklim paredzētos tā sauktā lietu interneta risinājumus.
Savukārt portāls Diena.lv nesen vēstīja par t. s. bezpilota automašīnām, kurām, kā atklāja pētnieku grupa, konstatēts nopietns risks, kas apdraud gan vadītāju, gan satiksmes drošību, jo hakeri var likt automašīnas operētājsistēmai ignorēt priekšā esošos šķēršļus. Pētījums tika veikts, izmantojot kompānijas Tesla automašīnas. Ķīnas drošības konsultantu firma laboratorijas apstākļos atklāja veidu, kā likt automašīnai neredzēt šķēršļus vai arī, tieši pretēji, apbraukt neeksistējošus šķēršļus, kas, protams, varētu nopietni apdraudēt satiksmes drošību. Pagaidām gan šāds uzbrukums nav izmēģināts ar lielā ātrumā braucošu mašīnu, un Tesla norādījusi, ka praksē tas, visticamāk, nebūtu īstenojams.
Eksperti norāda, ka nākotnē no lietotājiem tiks prasīta tikpat atbildīga attieksme pret savu drošību virtuālajā vidē kā īstajā realitātē. «To lietotājam iestāstīt ir grūti - ja viņš izdomājis, ka spēli vai aplikāciju grib iegūt savā viedtālrunī, viņu ir visai sarežģīti atrunāt,» noslēdzot sarunu, saka V. Teivāns.