ВОПРОС БЕЗОПАСНОСТИ: ЧТО НУЖНО ЗНАТЬ О СМАРТФОНАХ И МОБИЛЬНОЙ СВЯЗИ

Вопрос безопасности: что нужно знать о смартфонах и мобильной связи

5g и кибербезопасность: все, что нужно знать

5G – это пятое поколение мобильной связи, которое открывает новые возможности для технического прогресса и инноваций. Ожидается, что внедрение 5G ускорит развитие интернета вещей. Но злоумышленники уже сейчас ищут уязвимости новой технологии и готовят масштабные атаки. Будущее с технологиями 5G немыслимо без совершенствования средств кибербезопасности.

Переход с 4G на 5G коснется практически каждого, кто пользуется мобильной связью. Поэтому важно понимать, насколько защищена эта сеть и в чем она уязвима.

Почему важна безопасность мобильного телефона?

5 – 7 лет

• Не допускайте самостоятельного времяпрепровождения в интернете или с телефоном.
• Не допускайте никаких пугающих изображений, ни реальных, ни вымышленных.
• Не позволяйте детям переходить по ссылкам.
• Используйте удобные для детей поисковые системы с родительским контролем.
• Настройте фильтры по возрасту.
• Ограничьте время, проводимое в интернете.
• Ограничьте детей списком любимых сайтов, который вы составите вместе.
• Убедитесь, что подключенные к интернету устройства находятся в открытом доступе, где вы можете их наблюдать.
• Заблокируйте использование средств обмена мгновенными сообщениями, электронной почты, чатов, мобильного интернета, обмена текстовыми, графическими и видео сообщениями, а также доступ к доскам сообщений.
• Научите детей никогда не разглашать личную информацию в интернете.

8 – 10 лет

• Обсудите с детьми, что им интересно в интернете.
• Расскажите детям об опасностях, скрывающихся в интернете.
• Научите детей никогда не разглашать личную информацию.
• Избегайте пугающих образов.
• Объясните детям, как правильно общаться с друзьями в интернете.
• Попросите детей рассказывать вам о случаях, когда они сталкиваются в интернете с чем-то, что вызывает у них чувство неловкости.
• Проводите время в интернете совместно с детьми или ограничьте им доступ только набором одобренных сайтов.
• Размещайте подключенные к интернету устройства в открытой общей зоне.
• Установите родительский контроль, соответствующий возрасту ребенка.
• Используйте инструменты фильтрации и мониторинга.
• Используйте удобные для детей поисковые системы.
• Запретите использование средств обмена мгновенными сообщениями, чатов и сайтов социальных сетей, предназначенных для более взрослой аудитории.
• Попросите ребенка использовать тот же адрес электронной почты, который используете вы сами, или специальный адрес, к которому у вас есть доступ.
• Просите детей открыто рассказывать о своих действиях в интернете.

Аспекты кибербезопасности 5g

Для защиты сетей 5G от взлома необходимо значительно усовершенствовать технологии кибербезопасности. Одни проблемы связаны с самой сетью, другие – с подключенными к ней устройствами. И то и другое может быть источником риска для потребителей, коммерческих и государственных организаций.

Рассмотрим основные проблемы информационной безопасности в сети нового поколения.

Децентрализация безопасности. До появления 5G в сетях было меньше физических связующих звеньев, поэтому было проще обеспечивать их безопасность и поддерживать работоспособность. Для динамических программно-реализованных систем 5G нужно больше точек маршрутизации.

Высокая пропускная способность требует пересмотра методов защиты. Скорость и производительность современных сетей ограничены, что фактически облегчает провайдерам задачу отслеживания уровня защищенности сети в реальном времени. Поэтому преимущества расширенного диапазона 5G-сети могут одновременно поставить под угрозу ее безопасность.Разработчикам придется подумать над новыми методами борьбы с современными угрозами.

Многие IoT-устройства не обеспечены средствами безопасности.Не для всех производителей кибербезопасность является приоритетом, особенно часто это касается бюджетных смарт-устройств.5G дает новые возможности использования интернета вещей.Разнообразие и количество подключенных к сети устройств растет, однако чем больше вариантов обеспечения безопасности, тем больше вариантов взлома.

Умные телевизоры, дверные замки, холодильники, колонки и даже такие незначительные устройства, как термометр для аквариума, могут стать уязвимой точкой вашей сети.Отсутствие стандарта безопасности для IoT-устройств может привести к активному росту числа киберпреступлений.

Отсутствие шифрования при установлении соединения открывает доступ к информации об устройстве, которую преступники смогут использовать для целевой атаки на такое устройство через IoT-подключение. Перехватив незашифрованные данные, злоумышленники будут точно знать, какие устройства подключены к сети.

Уязвимости устройств используются для атак самых разных типов. Перечислим основные.

Атаки в канале связи

Для того чтобы злоумышленник смог действовать из канала связи, ему необходимо выполнить атаку «человек посередине», то есть чтобы весь трафик, передаваемый между клиентским мобильным приложением и серверной частью проходил через устройство злоумышленника. Иногда в приложениях встречаются уязвимости, позволяющие такие атаки.

К примеру, обычно при установке защищенного соединения клиентское приложение проверяет подлинность сертификата сервера и соответствие его параметров параметрам сервера. Однако иногда разработчики для удобства при работе над приложением отключают такие проверки, забывая включить их обратно в релизной версии.

Атаки на серверную часть

Для атаки на сервер мобильного приложения злоумышленнику, как правило, достаточно изучить, как происходит взаимодействие клиентского приложения с сервером, и уже исходя из собранной информации о точках входа попытаться видоизменять запросы с целью обнаружить и проэксплуатировать уязвимости.

Зачастую устройство серверной части мобильного приложения ничем не отличается от веб-приложения. Как правило, устроены серверы мобильных приложений еще проще и часто представляют из себя json- или xml-api, редко работают с HTML-разметкой и JavaScript, как это часто делают веб-сайты.

Если сравнивать уязвимости веб-приложений и серверных частей мобильных приложений, то мы видим, что следующие уязвимости преобладают в мобильных приложениях:

Наши исследований показывают, что зачастую пользователи приложений могут получать доступ к данным других пользователей: к номерам карт, имени и фамилии, номерам телефонов и т. п. Причем, доступ может ошибочно предоставляться как от имени другого пользователя так и вовсе без аутентификации, что обусловлено наличием недостатков аутентификации и авторизации.

Атаки с помощью вредоносных приложений

Есть несколько источников таких приложений:

При установке на смартфон в зависимости от полученных разрешений вредоносные приложения будут иметь доступ к некоторым хранимым данным, микрофону, камере, геопозиции, контактам и т. п. Также они получат возможность взаимодействия с другими установленными приложениями через механизмы межпроцессного взаимодействия (IPC/XPC).

Помимо этого, вредоносное приложение может попытаться получить повышенные привилегии в системе, проэксплуатировав уязвимости, позволяющие получить root-права или jailbreak.

Атаки с физическим доступом

Есть несколько главных сценариев атак с физическим доступом. Как правило, они подразумевают доступ человека напрямую к смартфону: это происходит в том случае, если устройство украли, владелец его потерял или отнес в сервис. Однако есть и достаточно необычный способ атаки, для которого используется вредоносная зарядная станция. Рассмотрим именно его.

Зарядная станция, к которой вы подключаете свой смартфон по USB, вполне может оказаться не совсем безопасной. Для современных версий ОС Android и iOS при подключении с смартфона к ПК по USB требуется разрешение на доступ к устройству. Однако на Android 4.

Безопасный интернет

Блокируем входящие вызовы спамеров

Помимо безопасного соединения важное значение имеет отклонение назойливых звонков. Звонящий может, например, попытаться использовать методы социальной инженерии, чтобы добраться до ваших данных.

Для Android и для iOS существует множество услуг по блокированию спама. Одним из самых популярных сервисов является шведский TrueCaller. При входящем звонке приложение автоматически осуществляет поиск номера в базе данных. Если он сопровождается пометкой спамера, она отображается. Для использования приложения нужно зарегистрироваться в сервисе.

После установки настройте параметры конфиденциальности: откройте «Настройки» и выберите «Конфиденциальность», затем отключите «Доступность» и «Обмен флеш-сооб­ще­ниями». Затем для параметра «Кто может просматривать информацию обо мне в TrueCaller?» выберите «Только разрешенные мною запросы».

Будущее 5g и информационной безопасности

Для снижения уязвимости национальных мобильных сетей разработчикам придется тщательно проработать аспекты 5G-безопасности.

В первую очередь необходима разработка принципов кибербезопасности в сетях 5G. Провайдеры должны будут заняться программной защитой от угроз, с которыми мы можем столкнуться в сети 5G.Им придется сотрудничать с IT-компаниями для разработки решений для шифрования, мониторинга сети и других средств защиты.

Производителям нужна мотивация для повышения уровня защиты своих продуктов. Общий уровень защиты сети 5G определяется уровнем защиты ее самых слабых звеньев. Но стоимость разработки и вывода на рынок устройств с повышенным уровнем защиты производителей совсем не радует.

Необходимо обучать потребителей правилам кибербезопасности для IoT-устройств.Широкий разброс уровней защиты означает, что могут потребоваться стандарты маркировки продукции.Поскольку у потребителей нет возможности узнать, насколько защищен тот или иной гаджет, на производителей умных устройств может быть возложена обязанность маркировать их.

Федеральная комиссия по связи США классифицирует другие типы радиопередачи и, возможно, скоро включит в эту классификацию и IoT-устройства. Кроме того, пользователям нужно объяснить, что обновление программного обеспечения повышает безопасность всех подключаемых к интернету гаджетов.

Работа над усилением защиты ведется параллельно с развертыванием первых сетей 5G. Но для тщательной проработки способов защиты нам сперва нужно получить реальные результаты, поэтому работа будет продолжаться и после внедрения 5G.

Подробнее о будущем 5G читайте в нашем блоге.

Возможности 5g

Конечно же, улучшится качество мобильного интернета. К тому же широкополосная связь пятого поколения порадует нас новыми возможностями. Перечислим основные из них.

Возрастные рекомендации

В дополнение к общим, существуют также возрастные рекомендации, которые следует учитывать при использовании интернета детьми.

Используйте антивирусные программы

Помимо родительского контроля, используйте на всех устройствах антивирусные программы. Они защищают подключенные к интернету устройства от входящих угроз, а также выявляют, уничтожают и предупреждают о возможных угрозах для системы. Антивирусные программы не отстают от современных угроз и помогают обнаруживать новые постоянно появляющиеся вирусы.

Используйте надежное решение для кибербезопасности

Kaspersky Safe Kids помогает защитить детей, когда они находятся в сети. Это решение можно использовать на всех устройствах вашего ребенка. Оно состоит из двух приложений: одно нужно установить на устройство ребенка, второе – на смартфон родителя, чтобы просматривать отчеты и менять настройки.

Используйте одинаковые правила при общении онлайн и лично

Научите детей тому, что к онлайн и к личному общению применимы одни и те же правила. При общении в интернете и написании комментариев лучше оставаться добрым и вежливым, не следует писать ничего такого, что не смогли бы сказать в лицо. Это также применимо и при анонимной публикации сообщений.

Как атакуют мобильные устройства и приложения

Существует пять основных сценариев атаки. Среди них:

Поговорим подробнее о каждом из вариантов и обсудим возможные способы защиты от таких атак.

Как защититься

В данном случае обычный пользователь мало что может сделать. Однако можно снизить риски пострадать от атак на сервер, если использовать сложный пароль, а также настроить двухфакторную аутентификацию с помощью одноразовых паролей во всех критически важных приложениях, которые это позволяют сделать.

Чтобы минимизировать вероятность успешной атаки на мобильное приложение, его разработчики должны проверять возможность реализации каждого из описанных сценариев. При разработке нужно учитывать различные модели нарушителей, а некоторые меры защиты необходимо предпринять еще на стадии проектирования.

Хорошей рекомендацией для разработчиков будет внедрение практики безопасной разработки (security development lifecycle, SDL) и регулярный анализ защищенности приложения. Такие меры не только помогут своевременно выявить потенциальные угрозы, но и повысят уровень знаний разработчиков в вопросах безопасности, что повысит уровень защищенности разрабатываемых приложений в долгосрочной перспективе.

Как подготовиться к эре 5g

Из-за шума вокруг сетей 5G может показаться, что их эра уже наступила, но на самом деле у вас еще есть время подготовиться. Внедрение новой технологии будет долгим, хотя кое-какие изменения уже начинают появляться. Мы рекомендуем вам самостоятельно позаботиться о безопасности и конфиденциальности своих данных.

Установите антивирус на все свои устройства.Такие решения, как Kaspersky Total Security, предотвратят заражение ваших гаджетов.

Пользуйтесь VPN, чтобы обеспечить конфиденциальность своих данных и скрыть историю просмотра страниц в интернете.

Используйте надежные пароли. Всегда используйте максимально сложные пароли. Самый лучший пароль – это длинный набор случайных символов разных типов.Используйте строчные и прописные буквы, специальные символы и цифры.

Меняйте установленные по умолчанию пароли учетной записи администратора на всех IoT-устройствах. Следуйте инструкциям производителя, чтобы изменить имя и пароль учетной записи администратора на всех гаджетах.Если необходимая информация отсутствует в руководстве, обращайтесь напрямую к производителю.

Устанавливайте новейшие исправления безопасности на все IoT-устройства. Регулярно обновляйте мобильный телефон, компьютер, все устройства умного дома и даже информационно-развлекательную систему вашего автомобиля –все, что подключается к интернету, использует Bluetooth или другие протоколы связи. Обновлять следует приложения, встроенное ПО, операционную систему и т. д.

Мониторинг истории поиска в интернете

Родителям детей любого возраста рекомендуется периодически проверять историю браузера, чтобы понять, какие сайты посещают их дети. Убедитесь, что в настройках браузера включено отслеживание истории, и проверяйте ее на всех устройствах с доступом в интернет.

Не разглашайте личную информацию в интернете

Дети и подростки не должны сообщать никому в интернете свое полное настоящее имя, адрес, район проживания, номер телефона и прочие данные. Общее правило: никогда не сообщать информацию, которая могла бы помочь интернет-хищникам найти их. Даже небольших деталей, таких как название школы или спортивной команды, достаточно, чтобы раскрыть личность.

Новое поколение мобильной связи

5G – это сокращение от английского fifth generation, то есть «пятое поколение» беспроводной сотовой связи.

Каждое из первых четырех поколений переводило связь на новый уровень, при этом основной целью 3G и 4G было улучшение мобильной передачи данных. Эта тенденция актуальна и для 5G: новая технология расширяет доступ к широкополосной мобильной передаче данных. Поначалу 5G будет использоваться наряду с 4G, но в конце концов заменит четвертое поколение полностью.

Общие рекомендации

Дети и подростки используют интернет по-разному и для разных целей по мере взросления. Родители детей из каждой возрастной группы беспокоятся о разных вещах и хотят контролировать разные действия. Однако есть набор общих рекомендаций, которые следует помнить родителям детей и подростков любого возраста.

Объясните детям об опасности личных встреч с незнакомцами

Дети никогда не должны лично встречаться с незнакомцами, с которыми они общались в интернете, если за такой встречей не наблюдает родитель. Объясните детям и подросткам, что не следует общаться с незнакомцами лично. Интернет-хищники или участники кибербуллинга (травли) могут скрываться, чтобы ребенок не понял, что общается с кем-то из интернета.

Объясните опасность передачи геоданных

Почти все современные приложения и веб-сайты имеют функции отметки геопозиции или передачи данных о местоположении. Дети и подростки должны знать, чем опасно сообщать о своем местоположении, и что не следует неосознанно соглашаться с таким условием во всплывающих окнах приложений.

Публичная демонстрация данных о местоположении подвергает детей различным опасностям: от сетевых интернет-хищников, которые могут найти их, до риска кражи личных данных. Убедитесь, что дети понимают, что означает, когда в приложении спрашивается, можно ли передавать данные о местоположении.

Ограничиваем разрешения приложений

Разрешения приложений в Android 8 вы увидите в меню «Настройки | Приложения и уведомления». Выберите здесь нужную программу и коснитесь пункта «Права». Упорядоченный обзор по функциям выводится в меню «Настройки | Приложения и уведомления | Права». В других версиях Android названия пунктов меню могут незначительно отличаться.

Разрешения установленных приложений в iOS настраиваются в меню «Настройки | Конфиденциальность». В этом меню для каждого источника приводятся активные приложения — например, в пункте «Микрофон» перечисляются все приложения, которые имеют доступ к встроенному микрофону.

Если для какого-то ПО разрешение необходимо отменить, передвиньте переключатель для его имени. Чтобы увидеть все разрешения определенной программы, прокрутите меню «Настройки» до тех пор, пока не дойдете до нужного приложения, и коснитесь его. Откроется окно с параметрами доступа.

Периодически меняйте пароли

Наряду с напоминанием детям о том, что никому нельзя сообщать свои пароли, также рекомендуется периодически менять пароли. Утечки данных происходят постоянно, а утечка паролей подвергает риску кражи личных данных и другим проблемам с кибербезопасностью.

Настройте расписание смены паролей учетных записей каждые 3-6 месяцев или каждый раз, когда платформа сообщает о взломах или утечках данных. Вы можете использовать менеджер паролей, чтобы отслеживать все свои пароли в интернете и упростить их поиск вашим детям.

Преимущества 5g

Технология 4G LTE обеспечивает отличную связь, но она уже не справляется с существующим количеством мобильных устройств, а наши потребности продолжают расти. Сейчас сети LTE в крупных городах перегружены, и в периоды пиковой нагрузки в течение дня регулярно возникают проблемы со связью.

А развитие подключаемых к интернету «умных» устройств диктует потребность в более быстрой и мощной системе, которая сможет обслуживать миллиарды гаджетов, существующих уже сегодня. В ходе этой эволюции мобильный интернет будет требовать меньше ресурсов, станет быстрее, дешевле и сможет поддерживать больше устройств, чем сейчас.

Принципы функционирования 5g

Если не вдаваться в подробности, 5G передает большие объемы данных на более короткие расстояния, чем 4G LTE. Это увеличивает скорость передачи данных и стабильность соединения, а также и самой сети, даже когда вы находитесь в движении. Сеть 5G работает в новом диапазоне частот и может обслуживать большее количество устройств. Кроме того, новая технология расходует меньше энергии.

Разница между 4g и 5g

Между этими технологиями есть несколько существенных различий, в силу которых 5G может то, чего не может 4G LTE.

5G имеет следующие преимущества.

• 5G работает быстрее, чем 4G, передавая по сети больше бит в секунду. Если раньше на скачивание видео вам нужно было несколько минут, то теперь файлы будут загружаться за считаные секунды.
• 5G имеет меньшую сетевую задержку, чем 4G, то есть сигнал быстрее проходит по сети. Чем быстрее устройства «общаются» с сетью, тем быстрее вы получаете данные.
• 5G потребляет меньше энергии, чем 4G, поскольку новая технология может быстро переключиться в режим пониженного энергопотребления, когда сотовая связь не используется. Поэтому устройства могут дольше работать от батареи такой же емкости.
• 5G обеспечивает более надежную и быструю связь, чем 4G, потому что в новых сетях увеличена пропускная способность и используется больше точек подключения. Поскольку нагрузка на сеть уменьшается, стоимость передачи данных тоже может снизиться.
• 5G обслуживает больше устройств, чем 4G, потому что использует расширенный диапазон радиоволн. 5G решает проблему медленного соединения, когда к сети одновременно подключается большое количество пользователей.

В целом 5G – это большой шаг вперед для мобильных технологий. Это похоже на переход от модемов к высокоскоростной широкополосной связи – скоро нам предстоит открыть для себя новые возможности мобильного интернета.

Единственное, что мешает полностью перейти на 5G уже сейчас, –

это сложность установки и развертывания. Для одной и той же зоны покрытия в сети 5G потребуется больше передатчиков, чем в 4G. Провайдеры все еще работают над размещением новых «сот».Некоторые регионы сталкиваются с препятствиями физического характера, такими как охраняемые культурно-исторические памятники или труднодоступные районы.

Может показаться, что такое замедленное внедрение негативно скажется на будущем 5G-технологии. Однако провайдеры при этом получают дополнительное время на решение еще одной серьезной проблемы – обеспечения безопасности.

Расскажите о существовании фальшивых рекламных объявлений

Обсудите с детьми рекламные программы и мошенничество, связанное с фальшивыми рекламными объявлениями, с которыми они могут столкнуться в интернете. Некоторые объявления выглядят как реальные предложения, побуждающие загрузить фальшивое приложение, зарегистрироваться для участия в розыгрыше или предоставить личную информацию в обмен на бесплатные продукты.

Они также могут быть представлены в виде ссылок, которыми можно поделиться с друзьями или опубликовать в социальных сетях. Если дети знают о существовании таких видов рекламы и мошенничества, они с меньшей вероятностью попадутся на них, столкнувшись в Интернете.

Создаем безопасное подключение к интернету

Чтобы предотвратить атаки злоумышленников на ваши данные, вам нужно заниматься, строго говоря, зашифрованным веб-серфингом. VPN-соединение имеет большое значение в первую очередь в случаях, если вы подключаетесь к публичным беспроводным сетям.

Мы расскажем, как создать такое соединение с домашним маршрутизатором. Его преимущество заключается в том, что в его случае безопасное и высокоскоростное VPN-соединение вы используете бесплатно. Также можно воспользоваться бесплатными услугами VPN-сервисов, например ProtonVPN. Однако бесплатные предложения не отличаются высоким качеством и скоростью.

Чтобы установить VPN, сначала нужно создать учетную запись, зарегистрировав маршрутизатор в одной из служб Dynamic DNS. Это нужно, чтобы при динамических IP-адресах соединение VPN устанавливалось без проблем. Для этого в браузере откройте эту страницу и следуйте инструкциям по запуску сервиса.

Создайте список правил использования интернета

Один из лучших способов управлять использованием интернета детьми всех возрастов – это сесть и совместно составить список правил использования интернета в соответствии с их потребностями. Вы можете показать ребенку сайты для детей и подростков, поговорить о том, почему важно установить правила, и попросить их поделиться, если он чувствуют себя некомфортно или ему угрожает что-то, найденное в интернете, и т. д. Установите границы, но будьте реалистом.

Статьи по теме:

Безопасность детей в интернете: приложения и сайты, о которых родителям следует знать

10 способов остановить кибербуллинг

Топ-7 опасностей и рисков для детей и подростков в онлайн-играх

Удаленные атаки

Некоторые уязвимости в мобильных приложениях можно проэксплуатировать удаленно, и для этого даже не требуется контролировать передачу данных между приложением и сервером. Многие приложения реализуют функциональность по обработке специальных ссылок, например myapp://.

Такие ссылки называются deeplinks, и работают они как на Android, так и на iOS. Переход по такой ссылке в браузере, почтовом приложении или мессенджере может спровоцировать открытие того приложения, которое умеет такие ссылки обрабатывать. Вся ссылка целиком, включая параметры, будет передана приложению-обработчику.

Установите родительский контроль

Настройте и пересмотрите параметры родительского контроля на всех своих устройствах в соответствии с возрастом ваших детей. Это поможет защитить детей от доступа к неприемлемому контенту в интернете. Параметры контроля можно настроить несколькими способами, например, обеспечить доступ детей только к соответствующему их возрасту контенту, установить время использования устройства, контролировать активность и запретить передачу личной информации.

В дополнение к родительскому контролю можно также использовать инструменты фильтрации и мониторинга. Периодически проверяйте и обновляйте эти программы. Здесь приведена информация о потенциально опасных для детей приложениях и веб-сайтах.

Храните имена пользователей и пароли в безопасности

Для многих используемых детьми веб-сайтов требуется имя пользователя и пароль. Убедитесь, что дети знают, что эту информацию нельзя передавать никому, даже друзьям. Возможно, никто не хочет причинить ребенку никакого вреда, но даже в розыгрышах из лучших побуждений что-то может пойти не так и доставить неприятности. Храните имена пользователей и пароли в секрете и обязательно меняйте пароли, если подозреваете, что кто-то мог их узнать.