Технологията за обществен транспорт е широко разпространена. Можете да използвате безплатен Wi-Fi, докато чакате да се качите на самолет или да се регистрирате за приложение, което ви казва кога да очаквате следващия автобус по определен маршрут.

Какви обаче са рисковете за киберсигурността, свързани с подобни удобства на обществения транспорт?

Какви рискове за сигурността крие общественият транспорт?

Всъщност има много заплахи както за вашата сигурност, така и за поверителността ви, когато използвате обществен транспорт, било то самолети, метрото или автобуси.

Служителите на летището могат да търсят вашите устройства

Преминаването през охраната на летището може да бъде стресиращо преживяване - да, дори за хора, които нямат какво да крият. Това е особено вярно предвид по-строгите правила след терористичните атаки от 11 септември.

Представители на Администрацията за сигурност на транспорта (TSA) трябва да търсят само телефон, който изглежда подозрителен, например ако проверките са показали възможно взривно устройство вътре.

instagram viewer

От друга страна, граничните патрули могат и наистина вземат устройствата на хората, за да определят дали съдържат съдържание, което би могло да показва риск за националната сигурност на някого. Това означава, че повечето хора не трябва да се притесняват, че техните устройства ще бъдат проверени по време на преминаване на границата. Нещата обаче не винаги се получават по този начин.

Вътрешните пътуващи са търсили телефони без видима причина

Американският съюз за граждански свободи (ACLU) заведе дело срещу TSA през 2018 г. поради твърдения от местни въздушни пътници, че представители са иззели и претърсили електронните им устройства.

Васуда Тала, щатен адвокат в Фондация ACLU на Северна Калифорния, казах:

„Не знаем защо правителството отделя някои пътници и не знаем какво точно TSA търси на устройствата.

COVID-19 наложи нуждата от нови технологии

Липсата на прозрачност на TSA е достатъчна, за да повдигне вежди. Тревожно е също, че новата му технология, разработена в отговор на пандемията от COVID-19, може да събира все по-големи количества данни за пътниците.

Например, новата технология включва софтуер за изображения, който дигитално завърта чантите на пътниците, без да ги докосва физически. Друг аспект проверява самоличността на дадено лице, за да се увери, че не представлява заплаха за сигурността. Плановете включват също биометрични функции, които позволяват на някой да използва физическите си характеристики за достъп до части от летище.

Все още обаче не е ясно какви мерки за обществена киберсигурност биха помогнали за защитата на данните на пътниците или колко дълго организацията съхранява такава информация. TSA също не е обсъждал как човек може да се откаже от такива програми.

Неравенства между физически и интернет мерки за сигурност

Доказателствата показват, че властите на обществения транспорт са засилили физическата охрана на пътниците.

Например, на Столична транзитна система в Сан Диего подписа многогодишен договор за охранителна компания, за да помогне за по-голяма безопасност на хората в автобусите и тролеите. Проектът включва възлагане на 190 служители по обществена безопасност да проверяват тарифите, да приемат отчети за изгубени предмети и др.

На противоположната страна на страната е инсталирана столичната транспортна служба на Ню Йорк (MTA). охранителни камери на всички 472 станции на метрото, с някои излъчващи канали в реално време към централизиран местоположение.

Въпреки това някои субекти може да не дават приоритет на обществената киберсигурност по същия начин.

Можете ли да се доверите на Wi-Fi на летището и самолета?

Чакането да се качите на самолета си или да стигнете до вашата дестинация веднъж във въздуха става много по-приятно, когато имате безплатна Wi-Fi връзка, която да използвате. Това допълнително удобство обаче идва с рискове и специалистите по киберсигурност призовават всички да обмислят внимателно какво правят, когато са свързани.

Крис Фъртик от Fortalice Solutions казаха:

„Виждаме как престъпници и лоши актьори се насочват към повече мрежи, посещавани от пътници и туристи... Свързвам се с обществен Wi-Fi като разходка из Таймс Скуеър бос. Имате значителен шанс да вземете нещо, което някой е оставил след себе си."

Експертите по киберсигурност също посочват, че изследователите са хакнали и Wi-Fi по време на полет, като например по време на широко цитирано дело от 2016 г.

В друг случай Coronet, фирма за киберсигурност, извърши а петмесечно проучване на Wi-Fi трафик и устройства, използвани на някои от най-натоварените летища в Съединените щати. След това представителите присвоиха на всяко място оценка на риска въз основа на констатациите.

Международното летище Сан Диего беше най-малко сигурната опция, класирайки се на 10 от 10 за риск. Изследователите дори откриха фалшива точка за достъп, която ще позволи на хакерите лесно да видят какво правят пътуващите онлайн. Летищата в щати, включително Флорида, Северна Каролина и Аризона, също се оценяват като значително рискови.

Свързано: Как хакерите използват обществен Wi-Fi, за да откраднат вашата самоличност

Dror Liwer, основател на Coronet и CISO, каза:

„Прекалено много летища в САЩ са пожертвали сигурността на своите Wi-Fi мрежи за удобство на потребителите. В резултат на това бизнес пътниците, по-специално, поставят не само своите устройства, но и цялата си компания цифрова инфраструктура е изложена на риск всеки път, когато се свързват с Wi-Fi, който е некриптиран, незащитен или неправилно конфигуриран.”

От какви данни се отказвате при регистрация?

Много приложения за транспорт и обществени Wi-Fi услуги изискват попълване на кратък регистрационен формуляр, за да ги използват. Вероятно ще видите и дребен шрифт за това как тези доставчици на трети страни могат да използват вашите данни. Имайте предвид, че простият акт на използване на безплатна Wi-Fi връзка може да означава, че се съгласявате данните ви да бъдат продадени на друга компания.

Това е вярно дори в случаите, когато нямате друг избор, освен да предоставите на организацията подробности за себе си.

Повечето хора не осъзнават, че федерален закон позволява на Министерството на моторните превозни средства (DMV) да продава данни за водача, като техните имена, рождени дни, адреси и информация за собствеността на автомобил, на трети страни, за да допълнят техните печалби. Само за една година, DMV на Флорида направи 77 милиона долара с това.

Не всички щати участват в практиката, а някои са се отдалечили от нея (например Тексас). Ако това използване на данни ви засяга, отделете време да потърсите в уебсайта на DMV вашия щат, за да получите повече подробности. Например, този за Ню Йорк описва трите начина, по които организацията продава на трети страни.

Когато е възможно, научете компромисите за поверителността, свързани с използването на транспортни технологии. Ако трябва да предоставите няколко лични данни, за да изтеглите приложение за проследяване на автобуси на живо и доставчикът признае, че продава тази информация, струва ли си да продължите? Може да решите, че е така; това е добре. Въпреки това, най-добре е да научите какви технически постижения изискват от вас в замяна на правото да ги използвате.

Как да останете в безопасност, докато използвате обществен транспорт

Въпреки че не е задължително да се лишавате от достъп до интернет на летището, в автобуса или докато се возите на влак, е умно да направите някои конкретни неща, за да се защитите.

Като за начало, не се занимавайте с нищо, изискващо въвеждане на идентификационни данни, които други биха могли да откраднат, включително проверка на имейла или банковата ви сметка.

Изкушаващо е да свършите работата, докато чакате полета си, но бъдете внимателни, особено ако задачата изисква преглед или изтегляне на собствена информация.

Проверката на протокола за интернет сигурност е друг бърз съвет. Например, ако адресът започва с HTTPS, това означава, че данните се криптират. Много браузъри също показват символ за катинар.

Специалистите по киберсигурност също подчертават, че макар нито една връзка да не е напълно сигурна, най-добре е използвайте мобилните данни на телефона си, ако има такива вместо обществен Wi-Fi. Това е така, защото това е винаги криптирано решение.

Обществената киберсигурност не винаги е ограничена

Тези примери показват, че вашите данни не са непременно безопасни, докато преминавате през контролен пункт за сигурност на летището, използвате Wi-Fi връзка на летището или дори подновявате лиценза си в DMV.

Имайки предвид тези неща, отделете време, за да определите как да останете възможно най-безопасни. Когато трябва да предоставите данни на организация, научете какво прави този обект с нея. Тези проактивни мерки ви помагат да защитите, докато използвате транспортни технологии.

Как полицейските и криминалистичните анализатори възстановяват изтритите данни от телефони?

Може ли полицията наистина да възстанови изтритите снимки или текстови съобщения от устройства с Android или iPhone? Или е чисто измислица?

Прочетете Следващото

ДялTweetелектронна поща
Свързани теми
  • Сигурност
  • Онлайн сигурност
  • Онлайн поверителност
  • Съвети за поверителност
За автора
Шанън Флин (36 публикувани статии)

Шанън е създател на съдържание, намиращ се във Фили, Пенсилвания. Тя пише в областта на технологиите от около 5 години, след като е завършила специалност ИТ. Шанън е управляващ редактор на ReHack Magazine и обхваща теми като киберсигурност, игри и бизнес технологии.

Още от Шанън Флин

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате