04.07.2016 21:33
Digital

3G-модемы оказались уязвимы для хакеров

3G-модемы оказались уязвимы для хакеров
Текст:  Юлия Воронина
Российская газета - Федеральный выпуск: №145 (7013)
Для похищения информации, которая хранится на компьютерах россиян, злоумышленники могут использовать популярные сегодня 3G-модемы, предупреждают эксперты. "Российская газета" выяснила, как обезопасить свои личные данные.
Читать на сайте RG.RU

Воспользовавшись уязвимостями определенных моделей модемов, можно заразить подключенный компьютер и перехватывать весь трафик, говорится в исследовании специалистов Positive Technologies.

Чтобы установить вирус на компьютер, злоумышленнику требуется всего лишь направить пользователя на зловредную страницу в сети Интернет. Тогда абсолютно бесшумно и незаметно удастся установить вирус на компьютер или сам модем. В этом случае злоумышленники могут получить доступ ко всей вводимой в компьютер информации: номера банковских карт, пароли от почты, социальных сетей и так далее.

Пользователи iPhone подверглись опасной хакерской атаке

"Причем, взлом возможен, даже если в данный момент зараженный модем не используется, но ранее был подключен к компьютеру", - пояснил "РГ" автор исследования, старший эксперт отдела безопасности банковских систем Тимур Юнусов.

В последние годы эксперты зафиксировали несколько вирусов, использующих уязвимости в модемах. Однако известий о массовых атаках пока не было. Причиной может быть то, что хакеры еще попросту не дошли до этой ниши, либо просто подобная атака еще не была обнаружена, считают эксперты. Ведь антивирусов для USB-модемов еще не сделали.

Между тем исследователям всего за неделю удалось обнаружить около 5000 заходов в сеть с уязвимых устройств в России. Среди уязвимостей, которыми подвержены модемы, - определение местоположения абонента с точностью до 10 метров, отправка и чтение SMS, перехват трафика, возможность запуска произвольного кода на компьютере.

Безопаснее использовать новые модемы, так как уязвимости в старых уже никогда не устранят

Каждый модем - это маленький компьютер с предустановленным набором программ для работы с оператором, которые зачастую написаны далеко не лучшим образом.

Пароли миллионов россиян выложили в Сеть

"Системы обновлений есть в каждом устройстве, но операторы запускают их нечасто, и сейчас можно встретить множество устройств с уязвимостями, которые уже давно найдены, - отметил Тимур Юнусов. - В итоге удобство использования идет в ущерб безопасности".

Например, сейчас для пополнения счета на сим-карте, установленной в модем, можно только ввести номер телефона на сайте оператора, а система "удобно" подставляет ФИО. Таким образом хакеры могут определить имена всех клиентов оператора.

Чтобы обезопасить свои данные, эксперты советуют использовать новые модемы, а не выпущенные много лет назад. "Уязвимости, которые есть в старых моделях скорее всего уже никогда не устранят. А чтобы они не смогли "перейти" на пользовательский компьютер, следует всегда использовать обновленный антивирус с актуальными базами", - советует Тимур Юнусов.

Интернет