Уязвимость в одном из протоколов идентификации сигнала при передаче данных может помочь злоумышленникам заблокировать работу банкомата, автосигнализации и систем видеонаблюдения, если они подключены по сотовой связи. Пострадать могут и владельцы квартир, где установлены счетчики, которые сами передают данные по сотовым сетям о расходе электричества и воды, отмечается в отчете Positive Technologies.
Хакеры могут даже "поймать" сигнал от телефона и оставить его владельца без связи, хотя аппарат будет показывать устойчивый сигнал. Он будет просто находиться в "несуществующей" сети.
Риску мошенничества подвержена каждая третья сеть 4G, считают эксперты, но операторы принимают минимальные меры защиты от таких уязвимостей.
Хакеры могут подключаться к сотовым сетям, создавать своего нелегального виртуального оператора и продавать услуги связи, ничего за это не платя владельцу мобильных сетей. Впрочем, сотовые компании довольно оперативно выявляют такие бреши. Они становятся заметны после того, как абоненты, которые решили воспользоваться услугой "левого" оператора, начинают активно звонить и выходить в интернет. На одном участке сети получается довольно большая активность, какая бывает, например, в канун Нового года, когда все друг друга поздравляют. Нагрузка на сеть в одном локальном сегменте может грозить сбоем связи под воздействием эффекта, аналогичного тому, который используется при DDoS-атаках на серверы.
Одним из главных критериев качества связи является устойчивость сигнала, и операторы не могут позволить себе сбоев. У них есть свои методы борьбы с хакерами, отметил в беседе с "РГ" глава аналитического агентства "Телеком Дейли" Денис Кусков.
Для абонентов большую угрозу представляет взлом сетей Wi-Fi. Через них хакеры могут залезть в ваш телефон, буквально сидя на соседней лавке, скачать данные о ваших банковских картах и другую личную информацию. Поэтому не стоит во время входа в интернет через беспроводные локальные сети совершать интернет-платежи и соглашаться со всеми запросами, которые делает ваш телефон. И если он начинает работать не так, как обычно, лучше его сразу отключить от сети Wi-Fi.
Еще одной лазейкой для скачивания данных являются различные приложения. Как оказалось, ошибки в программном коде становятся одним из основных недостатков безопасности приложений различных магазинов, финансовых организаций.
Несанкционированный доступ к приложению может быть получен примерно в каждом втором случае, а полный контроль над приложением может быть установлен примерно в каждом шестом случае (17 процентов), считают эксперты. Лазейка открывается в системе во время обмена данными между ресурсом компании и мобильным приложением - в этот момент можно "подменить" адрес для передачи данных и похитить их. Здесь самая простая мера предосторожности - не увлекаться установкой бесчисленных программ.