Эксперт о каршеринге: нужно соблюдать базовые принципы безопасности
Лаборатория Касперского нашла «дыры» в с системе безопасности каршеринга
Специалисты Лаборатория Касперского проверили на кибербезопасность 13 приложений сервиса каршеринга и обнаружили, что почти все из них имеют угрозы для пользователей и владельцев бизнеса. Дыры в системе безопасности позволяют злоумышленникам взламывать аккаунты и пользоваться ими, красть личные данные, устраивать слежку, угонять и разбирать на части автомобили. Проблема приложений каршеринга, по мнению специалистов, прежде всего, состоит в том, что пинкод для входа состоит из простого набора цифр, зачастую достаточно 4 знаков, чтобы установить «код безопасности». Такую комбинацию можно легко взломать простым перебором. Специальная программа справится с этим за считанные минуты. Пользователи сервисов должны внимательнее относится к тому, где и как они размещают личные данные, рассказал в эфире радио Sputnik антивирусный эксперт Лаборатории Касперского Виктор Черышев.
«Нужно следить за своими постами в соцсетях и не показывать публике и всем, кому угодно номер телефона. Почему? Потому что в большинстве приложений в качестве логина используется номер телефона, то есть, зная, что жертва пользуется каршерингом, можно из поста в соцсети также выцепить его телефон. Мы уже имеем, получается, его логин. Как получить пароль, это мы собственно и исследовали. В некоторых случаях это можно сделать путем перебора, в некоторых случаях с помощью атаки на приложение различных типов, но, тем не менее, нужно очень осторожно пользоваться. Самое главное, нужно соблюдать базовые принципы безопасности, такие как: не использовать приложения непроверенных источников, не реагировать на разного рода спам, который приходит либо в SMS, либо в соцсети, и пользоваться защитным решением, которое защитит от атак и угроз», - пояснил эксперт.
Каршеринг – сервис новый, со временем сами организации начнут уделять больше внимания кибербезопасности, уверен журналист, автомобильный эксперт Максим Ракитин.
«Поскольку информация об уязвимости этих мобильных приложений, поступила от Лаборатории Касперского, я подозреваю, что они будут поплотнее работать с этой организацией, которая занимается кибербезопасностью. И, я так подозреваю, что сами каршеринговые организации, каршеринговые конторы, тоже уделяют этому внимание. Но, как мы видим, иногда не достаточно большое. Просто, потому что не было прецедентов. Вдруг они были созданы в какой-то момент. И сейчас, я думаю, не то что сведется это все к нулю, но люди попытаются сократить угрозы как можно более серьезно», - сказал автоэксперт.
