Читаем Старший брат следит за тобой. Как защитить себя в цифровом мире полностью

Особенное внимание стоит уделять современным «умным» игрушкам и IoT-устройствам, с которыми взаимодействуют дети. Злоумышленники могут взламывать такие устройства и наблюдать за детьми и даже общаться с ними. Ребенок мало знает о безопасности и соблюдении конфиденциальности. Более того, если он использует «умную» игрушку, то может разговаривать с ней, как разговаривает с обычной куклой. Тогда риск утечки приватных данных особенно велик. Случаи с такими игрушками, как кукла My Friend Cayla[505] или плюшевые животные CloudPets[506], мы обсудим в главе, посвященной IoT-устройствам. Преступник может выяснить, когда родителей нет дома или где хранятся определенные вещи и т. п. Угрожая ребенку, злоумышленник может вынудить его не рассказывать родителям об их коммуникациях и выяснить информацию, необходимую для совершения преступления.

Кроме того, многие «умные» игрушки могут снабжаться мобильным приложением и подключаться к нему через уязвимый протокол Bluetooth, часто без пароля. В результате находящийся поблизости злоумышленник может не только следить за ребенком, но и общаться с ним.

Еще один недостаток «умных» игрушек: они предлагают указывать персональную информацию – например, для регистрации профиля ребенка или в процессе коммуникации с ребенком (игрушки могут записывать и передавать реплики ребенка на серверы компании-разработчика, где их распознают и отвечают на них). Так, куклы My Friend Cayla предлагают детям сообщить имена родителей, информацию о месте жительства, название школы и т. д. Злоумышленники могут перехватить такую информацию и использовать ее при планировании преступлений[508].

«Взрослым игрушкам» тоже угрожает утечка персональных данных, в том числе и фотографий с видеозаписями. Например, вибратор Siime Eye американской компании Svakom «прославился» тем, что в зоне действия беспроводной сети любой желающий, используя дефолтный логин и пароль, может подключиться к нему и просматривать изображение со встроенной в него камеры[509].

Видеоконференции

Аудио– и видеоконференции часто используются в корпоративной среде для проведения совещаний, особенно если в компании есть сотрудники, которые работают удаленно. Особенный всплеск интереса к видеоконференциям произошел весной 2020 г., во время пандемии COVID-19, когда во многих странах из-за карантина вынужденно перешли на дистанционные формы обучения и работы.

При проведении групповой онлайн-конференции используется специальное программное обеспечение, например Skype или Zoom. Интерес к последнему сервису возник из-за наличия веб-интерфейса и возможности запланировать конференцию (например, дистанционный урок в школе). Благодаря этим особенностям Zoom опередил по популярности Skype, но он существенно менее безопасен. Как выяснилось, в Zoom присутствует немалое количество уязвимостей, и, хотя разработчики стараются их оперативно закрывать, некоторые бреши могут оставаться. В частности, в клиенте для операционной системы Windows были обнаружены проблемы, позволяющие злоумышленникам перехватывать учетные данные пользователей и даже получать удаленный доступ к файлам на их устройствах, подключаться к чужим конференциям, демонстрировать посторонний контент[510]. Кроме того, алгоритмы сквозного шифрования применяются лишь при передаче трафика от пользователей до серверов компании[511], т. е. доступ к содержимому аудио– и видеоконференций могут получить сотрудники компании и прочие субъекты. Поэтому для онлайн-конференций безопаснее использовать Skype, в полной мере применяющий сквозное шифрование аудио/видеотрафика[512]. При этом переписка в чатах Zoom шифруется полноценно.