Akcesoria bezprzewodowe mogą być furtką dla cyberprzestępców

W Polsce radykalnie rośnie liczba cyberataków. Zagrożone sąnie tylko komputery czy smartfony, ale również np. klawiatury bezprzewodowe.

W Polsce było ich jeszcze więcej: wzrost sięgał aż o 46 proc. Zagrożone są także komputery osobiste i sieci domowe. W ostatnim czasie cyberprzestępcy znaleźli nowy pomysł na przeprowadzanie ataków: zaczęli wykorzystywać nieszyfrowane urządzenia bezprzewodowe. Takie jak klawiatury.

Wystarczy nieszyfrowane połączenie między klawiaturą a nadajnikiem, by w prosty sposób przejąć całkowitą kontrolę nad komputerem. Brak szyfrowania urządzeń tworzących peryferia komputerowe pozwala cyberprzestępcom na skanowanie połączeń bezprzewodowych i uzyskanie wglądu w wysyłane przez nie pakiety danych. A w efekcie na przejęcie kontroli nad znakami wpisywanymi przez użytkownika z klawiatury. Cyberprzestępcy wykorzystują w tym celu złośliwe oprogramowanie typu malware, które może być instalowane zdalnie nawet z odległości 100 metrów od atakowanego urządzenia. Specjaliści amerykańskiego startupu Bastille, zajmującego się zagadnieniem bezpieczeństwa Internetu Rzeczy, postanowili przeprowadzić hipotetyczny atak na takie urządzenia. Okazało się, że przejęcie kontroli nad komputerem sparowanym z bezprzewodową klawiaturą pozbawioną szyfrowania jest banalnie proste.

? Przeciętny użytkownik uważa, że dobry program antywirusowy czy firewall zapewnia 100% bezpieczeństwo komputera. Okazuje się jednak, że nawet bezprzewodowe połączenie komputera z urządzeniami peryferyjnymi, które nie obsługują szyfrowania pakietów danych, może stanowić furtkę dla cyberprzestępcy. Bezprzewodowe klawiatury, które nie posiadają takiej funkcjonalności, mogą stać się celem ataków i doprowadzić do przejęcia komputera użytkownika. A to już może mieć przykre konsekwencje, np. w postaci wycieku dokumentów, danych, numerów kart kredytowych czy przejęciu konta bankowego użytkownika. Jednym z rozwiązań jest technologia szyfrowania AES, szyfrująca kolejne sekwencje znaków na klawiaturze przed ich wysłaniem do komputera. Microsoft jest producentem takich właśnie urządzeń ? mówi Małgorzata Herbich z polskiego oddziału firmy Microsoft.

Dziś najbezpieczniejszymi urządzeniami na rynku są klawiatury zapewniające 128-bitowe szyfrowanie w technologii AES (Advanced Encription Standard). Użytkownicy znajdą je w urządzeniach bezprzewodowych Microsoft, takich jak chociażby Wireless Desktop 850, Wireless Desktop 900, Wireless Comfort 5050 AES oraz Wireless Desktop 3050.

? Technologię AES wspieramy autorskim rozwiązaniem kryptograficznym: Microsoft Windows Crypto API. Podobny mechanizm bezpieczeństwa wykorzystywany jest również w Microsoft Windows Server, a więc w rozwiązaniach klasy korporacyjnej. Kwestia bezpieczeństwa danych użytkowników odgrywa w Microsoft niebagatelne rolę. To właśnie dlatego nasze rozwiązania, począwszy od tych chmurowych, przez Windows 10, a na akcesoriach i urządzeniach peryferyjnych skończywszy, spełniają wszelkie standardy niezawodności ? dodaje Małgorzata Herbich z polskiego oddziału Microsoft.