Пользователи КПК не умеют хранить свои секретыДата: 05/08/2003 @ 21:26:33 MSD Тема: PalmQ News Как утверждают эксперты в области защиты информации, хранить личные данные – номера телефонов, кредитных карт, медицинские данные, пароли на карманных компьютерах совсем не безопасно: миллионы любителей мобильных устройств в мире совершенно не защищены от злоумышленников, желающих воспользоваться их конфиденциальной информацией в собственных целях. По словам Брайана Глэнси (Bryan Glancey) из американской компании MobileArmor, работающей в области информационной безопасности, для взлома КПК Palm злоумышленники могут воспользоваться специальными программами, великое множество которых без труда можно разыскать в интернете. Наиболее уязвимы карманные компьютеры во время обмена информацией (синхронизацией) с настольными ПК или другими карманными устройствами, отмечают специалисты в области защиты информации в беспроводных сетях. "Не храните никакой конфиденциальной информации на своих КПК, работающих под управлением PocketPC или Palm ОС, - отметил Брайан Глэнси, выступая на DefCon - крупнейшей в мире ежегодной конференции по вопросам инфобезопасности, которая проводится в Лас-Вегасе. - Эти устройства не оснащены никакими встроенными средствами защиты информации". С помощью несложных программ взлома злоумышленник может получить доступ даже к защищенным паролем данным, утверждают эксперты. Другое ПО позволяет похищать данные с чужих КПК, приближаясь к жертве лишь на некоторое расстояние. Взломав КПК жертвы, злоумышленник может осуществлять свои следующие атаки на другие компьютеры уже с него – возможности современных карманных компьютеров вполне позволяют это делать. Пол Клип (Paul Clip) из компании AtStake, консультанта по вопросам сетевой безопасности, рассказал присутствующим на конференции о том, как с помощью КПК Palm Pilot можно осуществлять поиск уязвимых компьютеров в беспроводных сетях. Г-н Клип привел также примеры того, как злоумышленники использовали КПК, чтобы записать код сигнализации автомобиля, который передается на короткие расстояния в инфракрасном диапазоне волн. Как показало последнее исследование компании Pointsec Mobile Technologies, пользователи КПК в большинстве случаев доверяют своему мобильному помощнику весь объем информации, нужной как для работы, так и для повседневной жизни, причем подавляющее большинство не заботится о шифровании данных или хотя бы защите паролями. На КПК обычно хранят корпоративную информацию, номера социального страхования, банковских счетов, кредитных карт, информацию о денежных поступлениях, имена и адреса коллег и партнеров по работе, родственников и знакомых. Почти треть всех опрошенных хранит на КПК собственные пароли и PIN-коды, даже не защищая эти данные паролем. 41% опрошенных используют свой КПК для входа в корпоративную сеть, причем четверть из них также не заботятся о пароле. 57% не шифруют корпоративные данные, хранящиеся на КПК, так что посторонний злоумышленник может относительно легко проникнуть в корпоративную сеть с помощью чужого КПК, выдав себя за его владельца. Как показало исследование, КПК используют в 10 основных целях:
Самая интересная деталь опроса – что 33% его участников на вопрос об основном роде деятельности назвали себя ИТ-директорами или ИТ-менеджерами. На ум приходит известный лозунг - "Доктор, исцелись сам!". http://www.palmq.ru URL этой статьи: http://www.palmq.ru/article.php?sid=1165 Партнеры проекта: |