Akcesoria bezprzewodowe mogą być furtką dla cyberprzestępców

W Polsce radykalnie rośnie liczba cyberataków. W styczniu 2016 roku firma PwC oszacowała, że globalna liczba wykrytych incydentów naruszających bezpieczeństwo informacji w firmach wzrosła o 38 proc. w porównaniu z poprzednim rokiem. W Polsce było ich jeszcze więcej: wzrost sięgał aż o 46 proc. Zagrożone są także komputery osobiste i sieci domowe. W ostatnim czasie cyberprzestępcy znaleźli nowy pomysł na przeprowadzanie ataków: zaczęli wykorzystywać nieszyfrowane urządzenia bezprzewodowe. Takie jak klawiatury.

Wystarczy nieszyfrowane połączenie między klawiaturą a nadajnikiem, by w prosty sposób przejąć całkowitą kontrolę nad komputerem. Brak szyfrowania urządzeń tworzących peryferia komputerowe pozwala cyberprzestępcom na skanowanie połączeń bezprzewodowych i uzyskanie wglądu w wysyłane przez nie pakiety danych. A w efekcie na przejęcie kontroli nad znakami wpisywanymi przez użytkownika z klawiatury. Cyberprzestępcy wykorzystują w tym celu złośliwe oprogramowanie typu malware, które może być instalowane zdalnie nawet z odległości 100 metrów od atakowanego urządzenia. Specjaliści amerykańskiego startupu Bastille, zajmującego się zagadnieniem bezpieczeństwa Internetu Rzeczy, postanowili przeprowadzić hipotetyczny atak na takie urządzenia. Okazało się, że przejęcie kontroli nad komputerem sparowanym z bezprzewodową klawiaturą pozbawioną szyfrowania jest banalnie proste.

Dziś najbezpieczniejszymi urządzeniami na rynku są klawiatury zapewniające 128-bitowe szyfrowanie w technologii AES (Advanced Encription Standard). Warto zwracać uwagę na obsługę tego standardu, zwłaszcza jeżeli używamy takowej klawiatury do logowania się do istotnych miejsc, takich jak zdalne zasoby biurowe czy konta bankowe. Szyfrowanie AES obsługują, między innymi, klawiatury firmy Microsoft, która przysłała nam powyższą informację prasową.