Хакеры взломали протокол безопасности Wi-Fi. Под угрозой оказались сотни миллионов устройств по всему миру. Специалисты обнаружили критические проблемы, из-за которых любую сеть Wi-Fi можно взломать и получить доступ к информации пользователей. Сообщение об этом появилось на популярном интернет-ресурсе Ars Technica. Руководитель Агентства кибербезопасности Евгений Лифшиц прокомментировал ситуацию в беседе с ведущим «Коммерсантъ FM» Петром Косенко.
Фото: Дмитрий Коротаев, Коммерсантъ / купить фото
— Насколько действительно серьезна угроза? Можно ли доверять этой информации?
— Я думаю, информации доверять можно — угроза серьезная. Вообще точки доступа Wi-Fi всегда в особом поле зрения у злоумышленников, хакеров и так далее. Поэтому это требует детального изучения — они обещают на днях опубликовать сами уязвимости.
— В первом приближении чем это грозит рядовым пользователям?
— Если эта дыра в системе безопасности будет обнародована, то, получается, любой профессиональный хакер сможет воспользоваться точкой доступа, которая не обновлена, перехватить ключи шифрования пользователя, подключенного в этот момент к этой сети, расшифровать его трафик, увидеть там кредитки и данные, открытые пароли. Так индустрия устроена — всегда хакеры и ассоциации по безопасности ищут уязвимости в системах, а производители оборудования, софта в следующих обновлениях это стараются устранить, чтобы не повторялось.
— Что обычным пользователям теперь делать, пока эта угроза сохраняется?
— Это общие правила безопасности пользователей — не подключаться к неизвестным сетям. Обычным пользователям, у которых есть точки доступа — всегда обновляйте программное обеспечение роутера, самой точки доступа. Но это делать нужно не когда появилась какая-то очередная угроза. И, в первую очередь, не паниковать — производители оборудования, крупные корпорации, которые занимаются и безопасностью, и устранением угроз, естественно, все это доработают в ближайшее время. Я не думаю, что это будет какая-то огромная сложность. Просто очередную нашли дырку в системе безопасности сетей Wi-Fi.
— Сколько потребуется времени, чтобы нужные обновления выпустить?
— Крупные корпорации это сделают в течение нескольких дней, даже можете не переживать.
— А что касается более мелких производителей?
— Когда понятна сама брешь в системе безопасности, понятно, как она устраняется, все производители быстро выпускают новую прошивку. Если у вас не настроено автоматическое обновление, то, наверное, стоит это сделать, потому что большинство оборудования, даже китайского, уже поддерживает автоматическое обновление — когда устройство подключено к интернету и само себя обновляет, контролирует версию и так далее. Если нет, то придется это сделать вручную, но я не думаю, что это будет большой сложностью. И нужно же понимать, что домашняя сеть вряд ли представляет какой-то интерес для хакера. Нужно целеполагание хакера, который должен подкрасться к вашей сети, быть в зоне ее действия, чтобы проводить огромную работу.
— Но вероятность крайне мала.