Эксперт рассказал, какие устройства особенно уязвимы для взлома
Стационарные компьютеры и ноутбуки более уязвимы для взлома, чем смартфоны и телевизоры, заявил доцент Института кибербезопасности и защиты информации Санкт-Петербургского политехнического университета Петра Великого (вуз-участник проекта 5-100) Евгений Жуковский 1 апреля корреспонденту ИА Красная Весна, комментируя вступающий в силу в РФ закон об обязательной предустановке отечественного ПО.
При оценке потенциальной уязвимости данных устройств стоит учитывать вероятность их взлома и мотивированность атакующих, подчеркнул Жуковский.
«С точки зрения критичности, из представленного списка телевизоры являются наименее актуальными целями для атакующих, чем компьютеры и смартфоны. Последствия их взлома наименее критичны, так как, исходя из их ограниченного назначения сложно нанести существенный ущерб пользователю и целью атакующего может быть только использование взломанных „умных устройств“ в качестве промежуточных узлов при атаках на другие системы», — пояснил он.
Основную же угрозу несут приложения, предустановленные на компьютеры и ноутбуки.
«Например, в случае, если отечественные приложения будут по умолчанию использоваться для работы с офисными документами, в них атакующие могут эксплуатировать уязвимости, связанные с некорректной обработкой файлов вложений, которые злоумышленник может отправлять пользователю в виде вредоносных офисных документов в письмах или социальных сетях», — отметил специалист по информационной безопасности.
«Важно понимать, что, например, в схожем с предустанавливаемым продуктом Microsoft Office за последние годы было зарегистрировано более 500 уязвимостей различного типа, в том числе, десятки критических», — рассказал Жуковский. Он добавил, что при этом тысячи сторонних исследователей ищут уязвимости в продуктах компании в рамках программ bugbounty, предназначенных для выявления ошибок сторонними специалистами.
По отечественному продукту же не удалось найти информацию по наличию подобных программ и привлечению широкого внимания к безопасности продукта со стороны специалистов по безопасности. Эксперт выразил надежду, что вопросам обеспечения безопасности предустановленного отечественного ПО будет уделено должное внимание.
«Иначе пользователи отечественных продуктов, ставшие ими неосознанно, вряд ли скажут за это спасибо», — добавил он.
Жуковский напомнил, что проблема безопасности предустановленных приложений актуальна не только для отечественных продуктов. И количество, и безопасность программ, предустанавливаемых на ноутбуки, вызывает вопросы. Но, как показывает практика, идет процесс улучшения качества продуктов.
«Конечно, удалить предустановленное приложение с компьютера гораздо проще, чем со смартфона или телевизора, но далеко не все пользователи будут это делать, да и хотелось бы, чтобы проблема обеспечения безопасности решалась менее кардинальным путем», — отметил специалист.
По его словам, для смартфонов предустановленные приложения представляют меньшую потенциальную угрозу, так как в мобильных операционных системах по умолчанию реализованы более строгие механизмы изоляции приложений, а также проще реализуется механизм принудительного обновления приложений.