Technologia transportu publicznego jest szeroko rozpowszechniona. Możesz skorzystać z bezpłatnego Wi-Fi, czekając na wejście na pokład samolotu lub zarejestrować się w aplikacji, która podpowie Ci, kiedy możesz spodziewać się następnego autobusu na określonej trasie.
Jakie są jednak zagrożenia cyberbezpieczeństwa związane z takimi udogodnieniami transportu publicznego?
Jakie zagrożenia dla bezpieczeństwa stwarza transport publiczny?
W rzeczywistości istnieje wiele zagrożeń dla bezpieczeństwa i prywatności podczas korzystania z transportu publicznego, czy to z samolotów, metra czy autobusów.
Członkowie personelu lotniska mogą przeszukiwać Twoje urządzenia
Przechodzenie przez kontrolę bezpieczeństwa na lotnisku może być stresującym doświadczeniem — tak, nawet dla osób, które nie mają nic do ukrycia. Jest to szczególnie prawdziwe, biorąc pod uwagę surowsze przepisy po atakach terrorystycznych z 11 września.
Przedstawiciele Administracji Bezpieczeństwa Transportu (TSA) powinni przeszukiwać tylko telefon, który wygląda podejrzanie, na przykład w przypadku, gdy inspekcje wykazały w środku potencjalne urządzenie wybuchowe.
Z drugiej strony funkcjonariusze straży granicznej mogą i biorą urządzenia ludzi w celu ustalenia, czy zawierają one treści, które mogą wskazywać na czyjeś zagrożenie dla bezpieczeństwa narodowego. Oznacza to, że większość osób nie musi się martwić o kontrolę swoich urządzeń podczas przekraczania granicy. Jednak nie zawsze tak się dzieje.
Krajowi podróżnicy wyszukiwali telefony bez wyraźnego powodu
Amerykańska Unia Swobód Obywatelskich (ACLU) złożyła w 2018 r. pozew przeciwko TSA z powodu zarzutów krajowych podróżnych lotniczych, że przedstawiciele przejęli i przeszukali ich urządzenia elektroniczne.
Vasudha Talla, prawnik personelu z Fundacja ACLU Północnej Kalifornii, powiedział:
„Nie wiemy, dlaczego rząd wybiera niektórych pasażerów i nie wiemy, czego dokładnie TSA szuka na urządzeniach”.
COVID-19 wymusił potrzebę nowej technologii
Brak przejrzystości TSA wystarczy, aby unieść brwi. Niepokojące jest również to, że nowa technologia opracowana w odpowiedzi na pandemię COVID-19 może gromadzić coraz więcej danych pasażerów.
Na przykład, nowa technologia zawiera oprogramowanie do przetwarzania obrazu, które cyfrowo obraca torby pasażerów bez fizycznego ich dotykania. Inny aspekt weryfikuje tożsamość osoby, aby upewnić się, że nie stanowią one zagrożenia dla bezpieczeństwa. Plany obejmują również funkcje biometryczne, które pozwalają komuś wykorzystać swoje cechy fizyczne, aby uzyskać dostęp do części lotniska.
Jednak nie jest jeszcze jasne, jakie publiczne środki bezpieczeństwa cybernetycznego pomogłyby chronić dane pasażerów ani jak długo organizacja przechowuje takie informacje. TSA nie dyskutowała również o tym, jak dana osoba mogłaby zrezygnować z takich programów.
Nierówności między środkami bezpieczeństwa fizycznego i internetowego
Dowody pokazują, że władze transportu publicznego zwiększyły fizyczne bezpieczeństwo pasażerów.
Na przykład Metropolitalny system tranzytowy San Diego podpisał wieloletni kontrakt z firmą ochroniarską, aby zapewnić bezpieczeństwo ludziom w autobusach i tramwajach. Projekt obejmuje zadanie 190 funkcjonariuszom ds. bezpieczeństwa publicznego sprawdzania opłat, zgłaszania zagubionych przedmiotów i nie tylko.
Po przeciwnej stronie kraju zainstalowano Metropolitan Transportation Authority (MTA) w Nowym Jorku kamery bezpieczeństwa na wszystkich 472 stacjach metra, z niektórymi transmisjami w czasie rzeczywistym do scentralizowanego Lokalizacja.
Jednak niektóre podmioty mogą nie traktować priorytetowo cyberbezpieczeństwa publicznego w ten sam sposób.
Czy możesz zaufać Wi-Fi na lotnisku i w samolocie?
Oczekiwanie na wejście na pokład samolotu lub dotarcie do miejsca docelowego staje się znacznie przyjemniejsze, gdy masz dostęp do bezpłatnego połączenia Wi-Fi. Jednak ta dodatkowa wygoda wiąże się z ryzykiem, a specjaliści ds. cyberbezpieczeństwa zachęcają wszystkich do uważnego przemyślenia tego, co robią po połączeniu.
Chris Furtick z Fortalice Solutions powiedział:
„Widzimy, jak przestępcy i źli aktorzy atakują więcej sieci odwiedzanych przez podróżników i turystów… Mam na myśli łączenie się z publicznym Wi-Fi, jak chodzenie boso po Times Square. Masz dużą szansę na podniesienie czegoś, co ktoś zostawił.”
Eksperci ds. cyberbezpieczeństwa wskazują również, że badacze włamali się również do sieci Wi-Fi podczas lotu, na przykład podczas szeroko cytowanego 2016 sprawa.
W innym przypadku Coronet, firma zajmująca się cyberbezpieczeństwem, przeprowadziła: pięciomiesięczna nauka ruchu i urządzeń Wi-Fi używanych na niektórych najbardziej ruchliwych lotniskach w Stanach Zjednoczonych. Przedstawiciele następnie przypisali każdej lokalizacji ocenę ryzyka na podstawie wyników.
Port lotniczy San Diego był najmniej bezpieczną opcją, zajmując 10 miejsce na 10 pod względem ryzyka. Badacze znaleźli nawet fałszywy punkt dostępu, który umożliwiłby hakerom łatwe sprawdzenie, co podróżnicy robili w Internecie. Lotniska w stanach, w tym na Florydzie, Karolinie Północnej i Arizonie, również zostały ocenione jako znacznie ryzykowne.
Związane z: Jak hakerzy wykorzystują publiczne Wi-Fi do kradzieży Twojej tożsamości
Dror Liwer, założyciel Coronet i CISO, powiedział:
„Zdecydowanie zbyt wiele lotnisk w USA poświęciło bezpieczeństwo swoich sieci Wi-Fi dla wygody konsumentów. W rezultacie, w szczególności osoby podróżujące w interesach, umieszczają nie tylko swoje urządzenia, ale całą cyfrę swojej firmy infrastruktura zagrożona za każdym razem, gdy łączą się z siecią Wi-Fi, która jest niezaszyfrowana, niezabezpieczona lub nieprawidłowo skonfigurowany.”
Jakie dane podajesz przy rejestracji?
Wiele aplikacji transportowych i publicznych usług Wi-Fi wymaga wypełnienia krótkiego formularza rejestracyjnego, aby z nich korzystać. Prawdopodobnie zobaczysz też drobny druk o tym, jak ci zewnętrzni dostawcy mogą wykorzystywać Twoje dane. Pamiętaj, że prosta czynność korzystania z bezpłatnego połączenia Wi-Fi może oznaczać zgodę na sprzedaż danych innej firmie.
Dzieje się tak nawet w przypadkach, w których nie masz innego wyjścia, jak tylko podać organizacji szczegółowe informacje o sobie.
Większość ludzi nie zdaje sobie sprawy, że prawo federalne zezwala Departamentowi Pojazdów Motorowych (DMV) na sprzedaż danych kierowcy, takich jak ich imiona i nazwiska, daty urodzin, adresy i informacje o posiadaniu samochodu osobom trzecim w celu uzupełnienia ich zyski. Tylko w jeden rok DMV na Florydzie dzięki temu zarobił 77 milionów dolarów.
Nie wszystkie stany uczestniczą w tej praktyce, a niektóre z niej odeszły (np. Teksas). Jeśli dotyczy Cię to wykorzystanie danych, poświęć trochę czasu na przeszukanie witryny internetowej DMV w celu uzyskania dodatkowych informacji. Na przykład ten dla Nowego Jorku wyszczególnia trzy sposoby, w jakie organizacja sprzedaje stronom trzecim.
Jeśli to możliwe, poznaj kompromisy związane z prywatnością związane z korzystaniem z technologii transportowej. Jeśli musisz podać kilka danych osobowych, aby pobrać aplikację do śledzenia autobusów na żywo, a dostawca przyznaje się do sprzedaży tych informacji, czy warto kontynuować? Możesz zdecydować, że tak; to w porządku. Najlepiej jednak dowiedzieć się, czego wymagają od Ciebie postępy technologiczne w zamian za prawo do ich używania.
Jak zachować bezpieczeństwo podczas korzystania z transportu publicznego
Chociaż niekoniecznie musisz pozbawiać się dostępu do Internetu na lotnisku, w autobusie lub podczas jazdy pociągiem, warto zrobić kilka konkretnych rzeczy, aby się zabezpieczyć.
Na początek nie angażuj się w nic, co wymaga podawania danych uwierzytelniających, które inni mogliby ukraść, w tym sprawdzania poczty e-mail lub konta bankowego.
Kuszące jest wykonywanie pracy w oczekiwaniu na lot, ale bądź ostrożny, zwłaszcza jeśli zadanie wymaga przeglądania lub pobierania zastrzeżonych informacji.
Sprawdzenie protokołu bezpieczeństwa internetowego to kolejna szybka wskazówka. Na przykład, jeśli adres zaczyna się od HTTPS, oznacza to, że dane są szyfrowane. Wiele przeglądarek wyświetla również symbol kłódki.
Specjaliści ds. cyberbezpieczeństwa podkreślają również, że chociaż żadne połączenie nie jest całkowicie bezpieczne, najlepiej jest: użyj danych komórkowych telefonu, jeśli są dostępne zamiast publicznego Wi-Fi. To dlatego, że jest to zawsze szyfrowane rozwiązanie.
Cyberbezpieczeństwo publiczne nie zawsze jest ciasne
Te przykłady pokazują, że Twoje dane niekoniecznie są bezpieczne, gdy przechodzisz przez punkt kontroli bezpieczeństwa na lotnisku, korzystasz z połączenia Wi-Fi na lotnisku, a nawet odnawiasz licencję w DMV.
Mając to na uwadze, poświęć trochę czasu na ustalenie, jak zachować maksymalne bezpieczeństwo. Kiedy musisz dostarczyć dane organizacji, dowiedz się, co ta jednostka z nimi robi. Te proaktywne środki pomagają chronić Cię podczas korzystania z technologii transportowych.
Czy policja naprawdę może odzyskać usunięte zdjęcia lub wiadomości tekstowe z urządzeń z Androidem lub iPhone'a? Czy to czysta fikcja?
Czytaj dalej
- Bezpieczeństwo
- Bezpieczeństwo w Internecie
- Prywatność w Internecie
- Wskazówki dotyczące prywatności
Shannon jest twórcą treści z siedzibą w Philly, PA. Pisze w dziedzinie technologii od około 5 lat po ukończeniu studiów na kierunku informatyka. Shannon jest redaktorem naczelnym magazynu ReHack i zajmuje się tematami takimi jak cyberbezpieczeństwo, gry i technologia biznesowa.
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować
