Эксперт о каршеринге: нужно соблюдать базовые принципы безопасности

 

Лаборатория Касперского нашла «дыры» в с системе безопасности каршеринга

Специалисты Лаборатория Касперского проверилина кибербезопасность 13 приложений сервиса каршеринга и обнаружили, что почти все из них имеют угрозы для пользователей и владельцев бизнеса. Дыры в системе безопасности позволяют злоумышленникам взламывать аккаунты и пользоваться ими, красть личные данные, устраивать слежку, угонять и разбирать на части автомобили. Проблема приложений каршеринга, по мнению специалистов, прежде всего, состоит в том, что пинкод для входа состоит из простого набора цифр, зачастую достаточно 4 знаков, чтобы установить «код безопасности». Такую комбинацию можно легко взломать простым перебором. Специальная программа справится с этим за считанные минутыПользователи сервисов должны внимательнее относится к тому, где и как они размещают личные данные, рассказал в эфире радио Sputnik антивирусный эксперт Лаборатории Касперского Виктор Черышев.

«Нужно следить за своими постами в соцсетях и не показывать публике и всем, кому угодно номер телефона. Почему? Потому что в большинстве приложений в качестве логина используется номер телефона, то есть, зная, что жертва пользуется каршерингом, можно из поста в соцсети также выцепить его телефон. Мы уже имеем, получается, его логин. Как получить пароль, это мы собственно и исследовали. В некоторых случаях это можно сделать путем перебора, в некоторых случаях с помощью атаки на приложение различных типов, но, тем не менее, нужно очень осторожно пользоваться. Самое главное, нужно соблюдать базовые принципы безопасности, такие как: не использовать приложения непроверенных источников, не реагировать на разного рода спам, который приходит либо в SMS, либо в соцсети, и пользоваться защитным решением, которое защитит от атак и угроз», - пояснил эксперт.

Каршеринг – сервис новый, со временем сами организации начнут уделять больше внимания кибербезопасности, уверен  журналист, автомобильный эксперт Максим Ракитин. 

«Поскольку информация об уязвимости этих мобильных приложений, поступила от Лаборатории Касперского, я подозреваю, что они будут поплотнее работать с этой организацией, которая занимается кибербезопасностью. И, я так подозреваю, что сами каршеринговые организации, каршеринговые конторы, тоже уделяют этому внимание. Но, как мы видим, иногда не достаточно большоеПросто, потому что не было прецедентов. Вдруг они были созданы в какой-то момент. И сейчас, я думаю, не то что сведется это все к нулю, но люди попытаются сократить угрозы как можно более серьезно», - сказал автоэксперт.

https://ria.ru/radio/

 

Для справки:

Радио Sputnik - информационно-аналитическая радиостанция с круглосуточным вещанием: новости и эксклюзивные интервью, авторские программы по вопросам политики и экономики в России и за рубежом, мнения экспертов по наиболее актуальным темам, аналитические комментарии к событиям. Радио Sputnik создано 10 ноября 2014 года.  В настоящее время вещает на современных цифровых платформах и доступно в FM-диапазоне и в сети интернет. Русскоязычное вещание радио Sputnik является частью глобальной радиовещательной сети международного информационного агентства и радио Sputnik, представленного в десятках стран мира.

 

 

 

 

 

 

 

 

 

 

 



Если вы незарегистрированный пользователь, ваш коммент уйдет на премодерацию и будет опубликован только после одобрения редактром.

Комментировать

CAPTCHA
Защита от спама
4 + 16 =
Решите эту простую математическую задачу и введите результат. Например, для 1+3, введите 4.