A tömegközlekedési technológia széles körben elterjedt. Használhatja az ingyenes Wi-Fi-t, miközben repülőre vár, vagy regisztrálhat egy alkalmazásra, amely megmondja, mikor várható a következő busz egy adott útvonalon.

Milyen kiberbiztonsági kockázatokkal jár azonban az ilyen tömegközlekedési kényelem?

Milyen biztonsági kockázatokat jelent a tömegközlekedés?

Valójában rengeteg veszély fenyegeti mind a biztonságát, mind a magánéletét, amikor tömegközlekedést használ, legyen az repülőgép, metró vagy busz.

A repülőtéri személyzet tagjai kereshetik az Ön eszközeit

A repülőtéri biztonsági intézkedések megtétele stresszes élmény lehet – igen, még azoknak is, akiknek nincs rejtegetnivalója. Ez különösen igaz a szeptember 11-i terrortámadások utáni szigorúbb szabályok miatt.

A Transportation Security Administration (TSA) képviselői csak olyan telefont keressenek, amely gyanúsnak tűnik, például ha az ellenőrzések esetleg robbanószerkezetet mutattak ki benne.

Másrészt a határőrök vehetik és teszik is az emberek eszközeit, hogy megállapítsák, tartalmaznak-e olyan tartalmat, amely valaki nemzetbiztonsági kockázatára utalhat. Ez azt jelenti, hogy a legtöbb személynek nem kell aggódnia amiatt, hogy a határátlépés során átvizsgálják eszközeiket. A dolgok azonban nem mindig alakulnak így.

A belföldi utazók telefonjait nyilvánvaló ok nélkül keresték

Az Amerikai Polgári Szabadságjogok Szövetsége (ACLU) 2018-ban pert indított a TSA ellen, mivel a belföldi légi utazók azt állítják, hogy a képviselők lefoglalták és átkutatták elektronikus eszközeiket.

Vasudha Talla, a munkatársak ügyvédje ACLU Észak-Kaliforniai Alapítvány, mondott:

"Nem tudjuk, hogy a kormány miért emel ki néhány utast, és nem tudjuk, hogy a TSA pontosan mit keres az eszközökön."

A COVID-19 új technológia szükségességét tette szükségessé

A TSA átláthatóságának hiánya elég ahhoz, hogy felvonja a szemöldökét. Az is aggasztó, hogy a COVID-19 világjárványra válaszul kifejlesztett új technológiája egyre nagyobb mennyiségű utasadatokat gyűjthet.

Például, az új technika olyan képalkotó szoftvert tartalmaz, amely digitálisan elforgatja az utasok poggyászát anélkül, hogy fizikailag megérintené. Egy másik szempont egy személy személyazonosságának igazolása, hogy megbizonyosodjon arról, hogy nem jelent-e biztonsági fenyegetést. A tervek tartalmaznak biometrikus jellemzőket is, amelyek lehetővé teszik, hogy valaki fizikai jellemzőit felhasználva hozzáférjen egy repülőtér egyes részeihez.

Egyelőre azonban nem világos, hogy milyen állami kiberbiztonsági intézkedések segítenék az utasok adatainak védelmét, vagy hogy a szervezet meddig tárolja ezeket az információkat. A TSA azt sem tárgyalta, hogy egy személy hogyan iratkozhat ki az ilyen programokból.

Egyenlőtlenségek a fizikai és az internetes biztonsági intézkedések között

A bizonyítékok azt mutatják, hogy a tömegközlekedési hatóságok megerősítették az utasok fizikai védelmét.

Például a San Diego Metropolitan Transit System több évre szóló szerződést írt alá egy biztonsági céggel, hogy segítse az emberek biztonságát a buszokon és trolikon. A projekt során 190 közbiztonsági tisztet bíznak meg a viteldíjak ellenőrzésével, az elveszett tételekről szóló jelentésekkel és egyebekkel.

Az ország másik oldalán a New York-i Metropolitan Transportation Authority (MTA) telepítette biztonsági kamerák mind a 472 metróállomáson, amelyek közül néhány valós idejű hírfolyamot sugároz egy központilag elhelyezkedés.

Előfordulhat azonban, hogy egyes entitások nem ugyanolyan módon helyezik előtérbe a nyilvános kiberbiztonságot.

Megbízhat a repülőtéri és repülőgépes Wi-Fi-ben?

A repülőgépre való felszállásra vagy a célállomásra való várakozás sokkal élvezetesebbé válik, ha ingyenes Wi-Fi-kapcsolatot használhat. Ez az ingyenes kényelem azonban kockázatokkal jár, és a kiberbiztonsági szakemberek arra kérnek mindenkit, hogy alaposan gondolja át, mit csinál, amikor kapcsolódik.

Chris Furtick a – mondta a Fortalice Solutions:

„Látjuk, hogy a bűnözők és a rossz színészek több hálózatot céloznak meg, amelyeket az utazók és a turisták látogatnak... Úgy gondolom, hogy a nyilvános Wi-Fi-hez csatlakozik, például mezítláb sétálok a Times Square-en. Jelentős esélye van arra, hogy felkapjon valamit, amit valaki hátrahagyott."

A kiberbiztonsági szakértők arra is rámutatnak, hogy a kutatók a repülés közbeni Wi-Fi-t is feltörték, például egy széles körben emlegetett 2016-os eset.

Egy másik esetben a Coronet, egy kiberbiztonsági cég végzett egy öt hónapos tanulmány az Egyesült Államok legforgalmasabb repülőterén használt Wi-Fi-forgalom és eszközök. A képviselők ezután minden helyszínhez kockázati pontszámot rendeltek a megállapítások alapján.

A San Diego-i nemzetközi repülőtér volt a legkevésbé biztonságos lehetőség, a kockázatosság szempontjából 10-ből 10. A kutatók még egy hamis hozzáférési pontot is találtak, amely lehetővé teszi a hackerek számára, hogy könnyen meglássák, mit csináltak az utazók az interneten. A Florida, Észak-Karolina és Arizona államok repülőterei szintén jelentős kockázatot jelentenek.

Összefüggő: Hogyan használják a hackerek a nyilvános Wi-Fi-t az Ön személyazonosságának ellopására

Dror Liwer, a Coronet alapítója és a CISO elmondta:

„Túl sok amerikai repülőtér áldozta fel Wi-Fi-hálózatának biztonságát a fogyasztók kényelme érdekében. Ennek eredményeként az üzleti utazók különösen nem csak eszközeiket, hanem cégük teljes digitális eszközét helyezik el az infrastruktúra veszélyben van minden alkalommal, amikor titkosítatlan, nem biztonságos vagy nem megfelelő Wi-Fi-hálózathoz csatlakoznak konfigurálva.”

Milyen adatokat ad meg a regisztráció során?

Számos közlekedési alkalmazás és nyilvános Wi-Fi szolgáltatás használatához rövid regisztrációs űrlap kitöltése szükséges. Valószínűleg látni fog egy kis apró betűs részt is arról, hogy ezek a külső szolgáltatók hogyan használhatják fel az Ön adatait. Ügyeljen arra, hogy az ingyenes Wi-Fi kapcsolat egyszerű használata azt jelentheti, hogy beleegyezik adatainak egy másik cégnek történő értékesítésébe.

Ez még azokra az esetekre is igaz, amikor nincs más választása, mint hogy egy szervezetet közöljön magáról.

A legtöbb ember nem veszi észre, hogy egy szövetségi törvény lehetővé teszi a gépjárművek minisztériumának (DMV) a járművezetői adatok eladását, például a nevüket, születésnapjukat, címüket és az autótulajdonra vonatkozó információkat harmadik feleknek kiegészíteni nyereséget. Egyedül egy év alatt, Floridai DMV 77 millió dollárt keresett ezzel.

Nem minden állam vesz részt a gyakorlatban, és néhányan eltávolodtak tőle (például Texas). Ha ez az adathasználat érinti Önt, szánjon időt arra, hogy a DMV webhelyén megkeresse az Ön államát, hogy további részleteket kapjon. Például a New York-i verzió részletezi a szervezet harmadik feleknek történő értékesítésének három módját.

Ha lehetséges, ismerje meg a közlekedési technológia használatához kapcsolódó adatvédelmi kompromisszumokat. Ha több személyes adatot kell megadnia egy élő buszkövető alkalmazás letöltéséhez, és a szolgáltató elismeri, hogy ezeket az információkat értékesítette, érdemes-e folytatni? Ön döntheti el, hogy az; rendben van. A legjobb azonban, ha megtudja, milyen technológiai fejlesztéseket követel meg Öntől a használat jogáért cserébe.

Hogyan maradjunk biztonságban tömegközlekedés közben

Bár nem feltétlenül kell megfosztania magát az internet-hozzáféréstől a repülőtéren, buszon vagy vonatozás közben, okos, ha megtesz néhány konkrét dolgot saját védelme érdekében.

Kezdetben ne vegyen részt olyan tevékenységben, amely megköveteli mások által ellopható hitelesítő adatok megadását, beleértve az e-mailek vagy bankszámlája ellenőrzését.

Csábító, ha a repülésre várva végez munkát, de legyen óvatos, különösen, ha a feladathoz védett információk megtekintése vagy letöltése szükséges.

Az internetes biztonsági protokoll ellenőrzése egy másik gyors tipp. Például, ha a cím HTTPS-sel kezdődik, ez azt jelenti, hogy az adatok titkosítva lesznek. Sok böngészőben lakat szimbólum is látható.

A kiberbiztonsági szakemberek azt is hangsúlyozzák, hogy bár egyetlen kapcsolat sem teljesen biztonságos, a legjobb, ha ezt teszed használja a telefon mobiladatait, ha elérhető nyilvános Wi-Fi helyett. Ez azért van, mert ez egy mindig titkosított megoldás.

A nyilvános kiberbiztonság nem mindig szigorú

Ezek a példák azt mutatják, hogy adatai nem feltétlenül biztonságosak, amikor átmegy egy repülőtéri biztonsági ellenőrzésen, használja a repülőtér Wi-Fi-kapcsolatát, vagy akár megújítja az engedélyét egy DMV-nél.

Ezeket a dolgokat szem előtt tartva szánjon időt annak meghatározására, hogyan maradhat a lehető legnagyobb biztonságban. Amikor adatokat kell megadnia egy szervezetnek, ismerje meg, mit csinál az entitás azokkal. Ezek a proaktív intézkedések segítenek megvédeni Önt a közlekedési technológia használata közben.

Hogyan állítják vissza a rendőrség és a törvényszéki elemzők a törölt adatokat a telefonokról?

A rendőrség valóban vissza tudja állítani a törölt képeket vagy szöveges üzeneteket Android vagy iPhone készülékekről? Vagy ez pusztán fikció?

Olvassa el a következőt

RészvényCsipogEmail
Kapcsolódó témák
  • Biztonság
  • Online biztonság
  • Online adatvédelem
  • Adatvédelmi tippek
A szerzőről
Shannon Flynn (36 publikált cikk)

Shannon egy tartalomkészítő Phillyben (PA). Körülbelül 5 éve ír a műszaki területen, miután informatikai diplomát szerzett. Shannon a ReHack Magazine ügyvezető szerkesztője, és olyan témákkal foglalkozik, mint a kiberbiztonság, a játékok és az üzleti technológia.

Továbbiak Shannon Flynntől

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez