По информации Центра цифровой экспертизы Роскачества, кибермошенники могут получать доступ в пользовательские устройства с помощью старых подключений Wi-Fi, сохраненных в мобильном телефоне. Главная опасность здесь заключается в том, что злоумышленник может заставить устройство подключиться к заранее подготовленной злоумышленниками сети, объяснил руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин.
«Если вы каждый день приходите в один и тот же ресторан на обед, то было бы крайне неудобно каждый раз вводить ключ местной сети. Вместо этого ваш гаджет запоминает название сети и параметры безопасности подключения. При этом как такового механизма очистки этого списка нет, только самостоятельно и только вручную», — говорит эксперт.
По его мнению, наибольшая опасность исходит от основного сценария — заставить ваше устройство подключиться к заранее подготовленной злоумышленниками сети, используя такое название, к которому вы уже подключались.
«Дело в том, что, как правило, по умолчанию в настройках подключения стоит галка "подключаться автоматически" к той сети, к которой вы подключались до этого. Если злоумышленник создаст сеть с тем же названием и настроит в ней перехват трафика, то сценарий может быть следующий: вы сидите за много километров от той знакомой сети, однако возле вас возникает сеть с таким же названием. И ваш гаджет пытается подключиться к ней без всякого вашего участия», — объясняет Полунин.
На самом деле открытая сеть опасна потому, что в ней вам приходится полагаться только на себя, чтобы не стать жертвой злоумышленника. Если пользуетесь VPN, понимаете, как работают антивирусы и средства предотвращения вторжений, то вам без разницы, как именно защищена сеть, к которой вы подключились, но наличие открытой сети в радиусе действия — это конечно «красный флаг».
«Насторожиться стоит, например, если ваш смартфон пытается подключиться к известной ему сети, однако, вам предлагается ввести ключ подключения или вас перекидывает на какой-то портал аутентификации. Это означает, что параметры подключения изменились, а значит, вы не можете быть уверены, что подключаетесь к той же сети, что и раньше».
Эксперт рекомендует удалять сохраненные сети, если человек не планирует к ним возвращаться в ближайшее время. Например, беспроводная сеть ресторана в гостинице за много тысяч километров от вашего дома. Во всех остальных случаях нужно взвешивать баланс удобства и безопасности.
«Если вы приняли решение удалить данные о каких-то старых сетях, то сделать это нужно на всех своих устройствах. Сегодня устройства на базе одной операционной системы могут сохранять эту информацию в профиле пользователя, но я бы лишний раз убедился в этом», — говорит Полунин.
