Может ли быть «заразным» зарядное устройство в общественных местах
В общественных местах появляется всё больше зарядных стоек, на которых можно зарядить смартфон, планшет или ноутбук. В некоторых кафе вам могут предложить «power bank». Но безопасно ли заряжать свой гаджет в общественном месте?
Все знают, что USB-кабель используется не только для зарядки устройств, но и для передачи данных. А значит, через USB-разъём можно скачать любую информацию или установить вредоносное ПО. Такие атаки получили название «Juice jacking».
Как киберпреступники могут сделать это?
Для этого им надо вскрыть зарядную стойку и подменить обычные USB-разъёмы специально подготовленными или подключить к ним хакерские устройства. Ещё один вариант — встроить хакерское устройство в сам кабель и «забыть» его возле зарядной станции. Кроме того, дополнительное оборудование в зарядную стойку может установить компания-владелец.
Таким образом она может собирать пользовательские данные для дальнейшего анализа и продажи рекламодателям. Проделать всё описанное с портативным зарядным аккумулятором «power bank» ещё проще.
Чтобы не стать жертвой атаки через зарядное устройство:
1. Старайтесь пользоваться собственным зарядным устройством, подключайтесь только к электрической розетке.
2. Если вы предпочитаете power bank, то ответственно подходите к его приобретению — покупайте устройства известных брендов в специализированных магазинах. Не приобретайте их с рук у незнакомых людей, не берите, если их раздают на улице в ходе «рекламной акции» от непонятной компании.
3. Если вам всё-таки необходимо воспользоваться общественной зарядкой, постарайтесь сделать это в крупных торговых центрах, на вокзалах или в аэропортах, а не в парке.
4. Если вы пользуетесь общественной зарядкой, отключите свой смартфон, планшет, ноутбук.
5. Используйте специальный USB-кабель, предназначенный только для зарядки устройства — в нём отключены контакты для передачи данных.
6. Никогда не используйте USB-кабель, который вы обнаружили на улице, не принимайте его от посторонних. Не соглашайтесь воспользоваться чужим power bank.
7. Если при подключении к зарядке запрашивается разрешение на установку ПО или на включение USB-порта в список доверенных устройств — держитесь от неё подальше.
И не забывайте о соблюдении общих правил кибергигиены:
- установите антивирусное ПО и регулярно обновляйте его, операционную систему и другие приложения;
- если вы когда-то разрешили в настройках безопасности установку ПО не только из официальных магазинов приложений, то немедленно отмените это разрешение.
По информации «Вестника киберполиции России»
Фото freepick.com