Пользователи КПК не умеют хранить свои секреты

По словам Брайана Глэнси (Bryan Glancey) из американской компании MobileArmor, работающей в области информационной безопасности, для взлома КПК Palm злоумышленники могут воспользоваться специальными программами, великое множество которых без труда можно разыскать в интернете. Наиболее уязвимы карманные компьютеры во время обмена информацией (синхронизацией) с настольными ПК или другими карманными устройствами, отмечают специалисты в области защиты информации в беспроводных сетях.

"Не храните никакой конфиденциальной информации на своих КПК, работающих под управлением PocketPC или Palm ОС, - отметил Брайан Глэнси, выступая на DefCon - крупнейшей в мире ежегодной конференции по вопросам инфобезопасности, которая проводится в Лас-Вегасе. - Эти устройства не оснащены никакими встроенными средствами защиты информации". С помощью несложных программ взлома злоумышленник может получить доступ даже к защищенным паролем данным, утверждают эксперты. Другое ПО позволяет похищать данные с чужих КПК, приближаясь к жертве лишь на некоторое расстояние.

Взломав КПК жертвы, злоумышленник может осуществлять свои следующие атаки на другие компьютеры уже с него – возможности современных карманных компьютеров вполне позволяют это делать. Пол Клип (Paul Clip) из компании AtStake, консультанта по вопросам сетевой безопасности, рассказал присутствующим на конференции о том, как с помощью КПК Palm Pilot можно осуществлять поиск уязвимых компьютеров в беспроводных сетях. Г-н Клип привел также примеры того, как злоумышленники использовали КПК, чтобы записать код сигнализации автомобиля, который передается на короткие расстояния в инфракрасном диапазоне волн.

Как показало последнее исследование компании Pointsec Mobile Technologies, пользователи КПК в большинстве случаев доверяют своему мобильному помощнику весь объем информации, нужной как для работы, так и для повседневной жизни, причем подавляющее большинство не заботится о шифровании данных или хотя бы защите паролями. На КПК обычно хранят корпоративную информацию, номера социального страхования, банковских счетов, кредитных карт, информацию о денежных поступлениях, имена и адреса коллег и партнеров по работе, родственников и знакомых. Почти треть всех опрошенных хранит на КПК собственные пароли и PIN-коды, даже не защищая эти данные паролем.

41% опрошенных используют свой КПК для входа в корпоративную сеть, причем четверть из них также не заботятся о пароле. 57% не шифруют корпоративные данные, хранящиеся на КПК, так что посторонний злоумышленник может относительно легко проникнуть в корпоративную сеть с помощью чужого КПК, выдав себя за его владельца.

Как показало исследование, КПК используют в 10 основных целях:

• как деловой ежедневник – 85%;
• для хранения контактной информации по работе – 80%;
• для хранения личной контактной информации – 79%;
• как собственный дневник - 75%;
• для развлечений – игр, музыки и т.д. - 48%;
• для составления документов и электронных таблиц - 35%;
• для хранения паролей и пин-кодов - 33%;
• для получения и отправки сообщений электронной почты - 32%;
• для хранения информации о банковских счетах - 25%;
• для хранения корпоративной информации - 25%.