Reklama

Cyberbezpieczeństwo

autobus ładowarka usb

Publiczne ładowarki. RPO chce wyjaśnień ministra

W przestrzeni publicznej pojawia się coraz więcej ogólnodostępnych ładowarek. Niestety, mogą one służyć jako narzędzia cyberataków, infekując nasze urządzenia złośliwym oprogramowaniem. Co jeśli zawirusowaliśmy telefon z zainstalowanym mObywatelem?

Reklama

Publiczne ładowarki możemy spotkać np. przy ławeczkach w galeriach handlowych, na dworcach, lotniskach czy w autobusach i tramwajach. Wiele osób korzysta z nich bez chwili zastanowienia. Warto jednak uświadomić sobie, że pilne podładowanie baterii w miejscu ogólnodostępnym może zakończyć się źle dla naszego sprzętu elektronicznego.

Reklama

W maju br. FBI wydało alert, w którym ostrzegało przed publicznymi ładowarkami. Apelowano o unikanie „korzystania z darmowych stacji na lotniskach, w hotelach czy centrach handlowych”. Dlaczego? Wskazywano na ryzyko infekcji urządzenia złośliwym oprogramowaniem. 

Czytaj też

Juice jacking

Tego typu atak nazywa się juice jacking. Polega on na użyciu USB do „wprowadzenia” na dane urządzenie wirusów. Z tego względu celem najczęściej padają smartfony, tablety i laptopy, czyli sprzęt, który, będąc na mieście, zazwyczaj podłączamy do publicznego źródła zasilania. Po infekcji urządzenia może dojść do np. kradzieży danych lub instalacji oprogramowania monitorującego

Reklama

Czytaj też

RPO chce wyjaśnień

Problemem tym zainteresował się Rzecznik Praw Obywatelskich Marcin Wiącek. Jak wyjaśniono w komunikacie, wynika to z faktu, że tego typu cyberatak „niezwykle głęboko ingeruje w prywatność użytkowników sprzętów, które miały kontakt z zainfekowanym portem”. 

Tu RPO wskazuje na np. urządzenia z zainstalowanym mObywatelem, czyli cyfrowym portfelem na dokumenty Polaków. Rzecznik kreśli scenariusz, w którym obywatel korzystający z apki podłączy swój telefon do zainfekowanej ogólnodostępnej ładowarki. Wówczas zagrożone są jego wrażliwe dane (np. dowód osobisty, prawo jazdy). 

Marcin Wiącek skierował do ministra cyfryzacji pismo  w tej sprawie. Zależy mu na tym, aby szef resortu pochylił się na zagadnieniem publicznych portów USB i ryzykiem, jakie wiąże się z ich używaniem. 

RPO chce także uzyskać informację na temat działań podejmowanych przez resort i rząd w tej kwestii, a także sposobach zabezpieczenia danych dostępnych w aplikacjach rządowych przed wspomnianym juice jackingiem.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama

Komentarze (2)

  1. user_1050444

    Ladujemy na wyłączonym telefonie i po problemie

  2. user_1050444

    Wystarczy Ładować na wyłączonym tel. Zagrożenie w tedy znika.

Reklama