USB-пристроїв у світі мільйони, але те, що ваш ноутбук чи телефон має USB-порт, не означає, що всі з них безпечно підключати. Ось чотири типи пристроїв, яких краще уникати.
1. Невідомі флешки та накопичувачі
Багато хто вважає, що шкідливе програмне забезпечення — це складний софт, який потрапляє на комп’ютер через мережу або використовує хитромудрі трюки. Насправді все набагато простіше: достатньо завантажити флешку вірусами, залишити її біля комп’ютерних систем, які потрібно зламати, — і чекати.
Незабаром хтось підніме цю флешку, задасться питанням, що на ній, і просто підключить до комп’ютера. Якщо система неправильно налаштована, шкідливе ПЗ може запуститися автоматично, або деякі файли виявляться замаскованими скриптами чи виконуваними програмами. Для підвищення ефективності хакери називають їх “Конфіденційні протоколи зустрічей” або “Пікантні фото” — спрацьовує щоразу.
Флешку можна також прикрасити логотипом відомої компанії, щоб вона виглядала більш достовірно.
Окремо варто згадати про так звані “USB-вбивці” — пристрої, що маскуються під звичайні флешки, але насправді призначені для накопичення величезної кількості енергії у внутрішньому конденсаторі, а потім “обстрілу” комп’ютера такою високою напругою, що вся система виходить з ладу. Так, материнська плата, процесор, оперативна пам’ять, SSD — усе.
До речі, якщо ви бачите флешку, що просто валяється десь, наче хтось її випадково загубив, — не підключайте її до свого комп’ютера.
2. Дешеві або підроблені зарядні пристрої для телефонів
Теоретично кожен USB-пристрій повинен відповідати стандартам і специфікаціям USB, щоб завжди було безпечно його підключати. На практиці багато дешевих аксесуарів від невідомих виробників, особливо зарядних пристроїв, ігнорують ці вимоги безпеки. Це стосується не лише USB-стандартів — існують промислові сертифікації в Європі, США та інших регіонах, що гарантують захист від перенапруги і запобігають самозайманню пристроїв.
Особливо підступними є підроблені зарядні пристрої з фальшивими маркуваннями про відповідність стандартам безпеки. Пам’ятаєте всі ті гіроскутери, які спалювали будинки? Це дуже серйозна проблема.
Що робити? Не підключайте до своїх пристроїв перші-ліпші зарядки. Якщо ви купили її на ринку за долар, вона небезпечна для вашого MacBook чи Android-смартфона. Купуйте у перевірених продавців і вживайте розумних заходів, щоб переконатися, що ваш USB-пристрій не підроблений.
3. USB-“гаджети” з ненадійних джерел
Раніше це було більш поширеним явищем, але і досі існує безліч USB-гаджетів: від USB-вентиляторів до USB-підігрівачів для кави. Такі пристрої можуть здаватися милими і кумедними, стати хорошою темою для розмов в офісі (хоча не дуже), але завжди є ризик отримати більше, ніж очікуєте.
Єдине, до чого я б підключив такі пристрої, — це USB-порт, який подає лише живлення, а не дані. Наприклад, відключений USB-хаб або USB-зарядний пристрій. Ризик того, що в ці масово вироблені пристрої невідомо звідки вмонтовано якесь прихована шпигунське ПЗ на кшталт клавіатурного шпигуна, занадто високий, навіть якщо насправді він мізерний.
4. Публічні зарядні станції без захисту
Хоча більшість людей сьогодні носять із собою портативні акумулятори, іноді доводиться користуватися публічними зарядними станціями. У цьому немає нічого поганого, але хакери можуть скомпрометувати ці зарядки, щоб розблокувати і заразити ваш смартфон чи інші пристрої, а ви навіть не здогадаєтеся про це.
Це, мабуть, не дуже поширене явище, але такі місця, як аеропорти чи інші вузли масового транспорту, занадто спокуслива ціль. Що можна зробити? По-перше, можна просто підзарядити свій портативний акумулятор замість телефону. У більшості павербанків немає чого заражати, і вони не можуть передавати дані через свої USB-порти.
Альтернативно можна купити безпечний USB-кабель для зарядки. Їх називають по-різному: “data blocker” або кабелі “power-only”, але по суті в них відсутні фізичні лінії передачі даних звичайного USB-кабелю. Це означає, що вони фізично не можуть стати джерелом зараження.
Можна також використовувати адаптер-блокувальник даних (data blocker adapter), щоб перетворити будь-який наявний кабель на безпечний. Їх іноді жартома називають “USB-презервативами”.
USB — це чудовий винахід, але саме ця універсальність перетворила звичайний USB-порт на високоцінну ціль для зловмисників. Тому ставтеся до своїх USB-портів з такою ж обережністю, як до дверей власного будинку.
