«Лаборатория Касперского» предупредила о ряде угроз при зарядке смартфонов через провод в стороннем автомобиле (например, в такси или каршеринге). По данным экспертов, риск именно кражи данных с мобильного устройства через разъем для зарядки не очень высок — пока такие инциденты фиксировались лишь в лабораторных условиях.
Но при этом более вероятна ситуация, когда владелец смартфона сам случайно может синхронизировать с автомобилем свои контакты и заметки. В компании подчеркнули, что модифицированное зарядное устройство в автомобиле может сработать и так, что для синхронизации будут доступны и календарь, и другие данные. Чтобы этого избежать, эксперты рекомендовали соблюдать базовые правила безопасности.
Так, в «Лаборатории Касперского» порекомендовали носить с собой зарядное устройство (power bank). Также можно купить провод, в котором отсутствует возможность передачи данных, а есть только функция зарядки батареи.
Внимательными следует быть и владельцам автомобилей. Эксперты настоятельно рекомендовали водителям избегать подключения чужих устройств в своей машине. Например, не следует вставлять флешку неизвестного происхождения.
«Мы проводили исследования, которые подтверждают, что эти риски абсолютно реальны. Исследователи показывали, что при кибератаке с некоторыми автомобилями можно сделать очень многое — заблокировать движение колес, изменить программный код интеллектуальных бортовых систем или же заложить определенное срабатывание в автомобиле при заданных условиях», — рассказывает Владимир Дащенко, эксперт Kaspersky ICS CERT.
В ходе опроса, который провела «Лаборатория Касперского», почти треть россиян (29%) заявили, что знают о рисках кражи данных с устройств, если заряжать его через провод в стороннем автомобиле. Еще 35% респондентов выразили уверенность, что украсть данные со смартфона через разъем для зарядки невозможно. В свою очередь 30% участников опроса высказали готовность заряжать телефон через свой провод или имеющийся в автомобиле, например во время поездок в такси или каршеринге.
Напомним, в прошлом году сервис «Яндекс.Такси» подвергся атаке со стороны злоумышленников, которые с помощью специальных программ размещали фейковые заказы и указывали одну и ту же точку. Тогда служба безопасности сервиса оперативно остановила попытки искусственного скопления автомобилей. В самом «Яндексе» заявили, что алгоритм обнаружения и предотвращения подобных атак был сразу усовершенствован, чтобы исключить подобные инциденты в будущем.