Julkisen liikenteen tekniikka on laajalle levinnyt. Voit käyttää ilmaista Wi-Fi-yhteyttä odottaessasi lentokoneeseen pääsyä tai rekisteröityä sovellukseen, joka kertoo, milloin odottaa seuraavaa bussia tietyllä reitillä.
Mitä kyberturvallisuusriskejä tällaisiin julkisen liikenteen mukavuuksiin liittyy?
Mitä turvallisuusriskejä joukkoliikenne aiheuttaa?
Sekä turvallisuutesi että yksityisyytesi uhkia on itse asiassa paljon, kun käytät julkista liikennettä, olipa kyse sitten lentokoneista, metrosta tai linja-autoista.
Lentokentän henkilökunnan jäsenet voivat tehdä hakuja laitteistasi
Lentokentän turvatoimien läpikäyminen voi olla stressaava kokemus – kyllä, jopa ihmisille, joilla ei ole mitään salattavaa. Tämä on erityisen totta, kun otetaan huomioon tiukemmat säännöt 9/11 terrori-iskujen jälkeen.
Transportation Security Administrationin (TSA) edustajien tulisi tehdä hakuja vain sellaisesta puhelimesta, joka näyttää epäilyttävältä, esimerkiksi jos tarkastukset olisivat osoittaneet sisällä mahdollisen räjähteen.
Toisaalta rajavartiolaitokset voivat ottaa ja tekevätkin ihmisten laitteita selvittääkseen, sisältävätkö ne sisältöä, joka voisi viitata jonkun kansalliseen turvallisuuteen. Tämä tarkoittaa, että useimpien henkilöiden ei tarvitse huolehtia laitteidensa tarkastamisesta rajanylityksen aikana. Asiat eivät kuitenkaan aina mene niin.
Kotimaan matkustajilla oli puhelimia etsitty ilman näkyvää syytä
American Civil Liberties Union (ACLU) nosti vuonna 2018 kanteen TSA: ta vastaan, koska kotimaan lentomatkustaja väitti, että edustajat takavarikoivat ja etsivät heidän elektroniikkalaitteitaan.
Vasudha Talla, henkilökunnan asianajaja ACLU-säätiö Pohjois-Kaliforniassa, sanoi:
"Emme tiedä, miksi hallitus erottaa joitain matkustajia, emmekä tiedä, mitä TSA tarkalleen ottaen etsii laitteista."
COVID-19 edellytti uuden tekniikan tarvetta
TSA: n läpinäkyvyyden puute riittää nostamaan kulmakarvoja. On myös huolestuttavaa, että sen uusi teknologia, joka on kehitetty vastauksena COVID-19-pandemiaan, saattaa kerätä yhä enemmän matkustajatietoja.
Esimerkiksi, uusi tekniikka sisältää kuvantamisohjelmiston, joka kääntää digitaalisesti matkustajien laukkuja koskematta niihin fyysisesti. Toinen näkökohta varmistaa henkilön henkilöllisyyden varmistaakseen, etteivät he ole turvallisuusuhkia. Suunnitelmat sisältävät myös biometrisiä ominaisuuksia, joiden avulla joku käyttää fyysisiä ominaisuuksiaan päästäkseen lentokentän osiin.
Vielä ei kuitenkaan ole selvää, mitkä julkiset kyberturvallisuustoimenpiteet auttaisivat suojaamaan matkustajien tietoja tai kuinka kauan organisaatio säilyttää tällaisia tietoja. TSA ei ole myöskään keskustellut siitä, kuinka henkilö voisi kieltäytyä tällaisista ohjelmista.
Fyysisten ja Internet-turvatoimien epätasa-arvo
Todisteet osoittavat, että joukkoliikenneviranomaiset ovat tehostaneet matkustajien fyysistä turvallisuutta.
Esimerkiksi, San Diego Metropolitan Transit System allekirjoitti monivuotisen sopimuksen vartiointiyrityksen kanssa auttaakseen ihmisiä turvaamaan busseissa ja vaunuissa. Hankkeessa annetaan 190 yleisen turvallisuuden päällikkölle tehtäväksi tarkistaa hinnat, ottaa kadonneet tavararaportit ja paljon muuta.
Maan vastakkaiselle puolelle New Yorkin Metropolitan Transportation Authority (MTA) asensi turvakamerat kaikilla 472 metroasemalla, joista osa lähettää reaaliaikaisia syötteitä keskitetylle sijainti.
Jotkut tahot eivät kuitenkaan välttämättä priorisoi julkista kyberturvallisuutta samalla tavalla.
Voitko luottaa lentokentän ja lentokoneen Wi-Fi-verkkoon?
Lentokoneeseen pääsyä tai määränpäähäsi odottaminen ilmassa on paljon hauskempaa, kun käytössäsi on ilmainen Wi-Fi-yhteys. Tähän maksuttomaan käyttömukavuuteen liittyy kuitenkin riskejä, ja kyberturvallisuuden ammattilaiset kehottavat kaikkia miettimään tarkasti, mitä he tekevät yhteyden ollessaan.
Chris Furtick Fortalice Solutions sanoi:
"Näemme rikollisten ja huonojen toimijoiden kohdistavan enemmän matkailijoiden ja turistien suosimiin verkostoihin... Yhdistelen julkiseen Wi-Fi-verkkoon, kuten kävelemään Times Squarella paljain jaloin. Sinulla on merkittävä mahdollisuus poimia jotain, jonka joku on jättänyt taakseen."
Kyberturvallisuusasiantuntijat huomauttavat myös, että tutkijat ovat hakkeroidneet Wi-Fi-verkkoa myös lennon aikana, kuten laajalti siteeratun 2016 tapaus.
Toisessa tapauksessa Coronet, kyberturvallisuusyritys, suoritti a viiden kuukauden opiskelu Wi-Fi-liikenteestä ja laitteista, joita käytetään joillakin Yhdysvaltojen vilkkaimmista lentokentistä. Sen jälkeen edustajat antoivat jokaiselle paikalle riskipisteet havaintojen perusteella.
San Diegon kansainvälinen lentoasema oli vähiten turvallinen vaihtoehto, ja se sijoittui 10/10 riskialttiudesta. Tutkijat löysivät jopa väärennetyn tukiaseman, jonka avulla hakkerit näkivät helposti, mitä matkustajat tekivät verkossa. Lentokentät osavaltioissa, kuten Floridassa, Pohjois-Carolinassa ja Arizonassa, myös arvioitiin merkittävästi riskialttiiksi.
Aiheeseen liittyvä: Kuinka hakkerit käyttävät julkista Wi-Fi-yhteyttä henkilöllisyytesi varastamiseen
Dror Liwer, Coronetin perustaja ja CISO, sanoi:
"Liian monet Yhdysvaltain lentokentät ovat uhraneet Wi-Fi-verkkojensa turvallisuuden kuluttajien mukavuuden vuoksi. Tämän seurauksena erityisesti liikematkailijat eivät laita vain laitteitaan, vaan koko yrityksensä digitaalista sisältöä infrastruktuuri vaarassa aina, kun he muodostavat yhteyden salaamattomaan, suojaamattomaan tai virheelliseen Wi-Fi-verkkoon määritetty."
Mitä tietoja luovutat rekisteröinnin yhteydessä?
Monet liikennesovellukset ja julkiset Wi-Fi-palvelut edellyttävät lyhyen rekisteröintilomakkeen täyttämistä käyttääkseen niitä. Näet myös luultavasti pientä tekstiä siitä, kuinka kolmannet osapuolet voivat käyttää tietojasi. Huomaa, että pelkkä ilmaisen Wi-Fi-yhteyden käyttö voi tarkoittaa, että suostut tietojesi myymiseen toiselle yritykselle.
Tämä pätee jopa tapauksissa, joissa sinulla ei ole muuta vaihtoehtoa kuin antaa organisaatiolle tietoja itsestäsi.
Useimmat ihmiset eivät ymmärrä, että liittovaltion laki sallii Motor Vehicles -ministeriön (DMV) myydä kuljettajan tietoja, kuten nimet, syntymäpäivät, osoitteet ja auton omistustiedot, kolmansille osapuolille heidän täydentämään voitot. Yksin vuodessa Floridan DMV teki 77 miljoonaa dollaria.
Kaikki osavaltiot eivät osallistu käytäntöön, ja jotkut ovat siirtyneet pois siitä (esim. Texas). Jos tämä tietojen käyttö koskee sinua, käytä aikaa hakeaksesi DMV: n verkkosivustolta osavaltiotasi saadaksesi lisätietoja. Esimerkiksi New Yorkin julkaisussa kerrotaan kolmesta tapaa, jolla organisaatio myy kolmansille osapuolille.
Jos mahdollista, opi kuljetustekniikan käyttöön liittyvät yksityisyyden kompromissit. Jos sinun on annettava useita henkilötietoja ladataksesi live-bussi-seurantasovelluksen ja palveluntarjoaja myöntää myyneensä nämä tiedot, kannattaako jatkaa? Voit päättää, että se on; ei se mitään. On kuitenkin parasta oppia, mitä tekniikan kehitys vaatii sinulta vastineeksi niiden käyttöoikeudesta.
Kuinka pysyä turvassa käyttäessäsi joukkoliikennettä
Vaikka sinun ei välttämättä tarvitse evätä itseltäsi Internet-yhteyttä lentokentällä, bussissa tai junassa ajaessasi, on järkevää tehdä tiettyjä asioita suojellaksesi itseäsi.
Ensinnäkin, älä tee mitään, mikä edellyttää muiden varastamien kirjautumistietojen syöttämistä, mukaan lukien sähköpostisi tai pankkitilisi tarkistaminen.
On houkuttelevaa tehdä töitä lentoa odotellessa, mutta ole varovainen, varsinkin jos tehtävä edellyttää omistusoikeudellisten tietojen katselua tai lataamista.
Internet-suojausprotokollan tarkistaminen on toinen nopea vinkki. Esimerkiksi jos osoite alkaa HTTPS: llä, mikä tarkoittaa, että tiedot salataan. Monet selaimet näyttävät myös riippulukon symbolin.
Kyberturvallisuusammattilaiset korostavat myös, että vaikka mikään yhteys ei ole täysin turvallinen, se on parasta käytä puhelimen mobiilidataa, jos mahdollista julkisen Wi-Fi: n sijaan. Tämä johtuu siitä, että se on aina salattu ratkaisu.
Julkinen kyberturvallisuus ei ole aina tiukkaa
Nämä esimerkit osoittavat, että tietosi eivät välttämättä ole turvassa, kun käyt lentokentän turvatarkastuspisteen läpi, käytät lentokentän Wi-Fi-yhteyttä tai jopa uusit lisenssisi DMV: ssä.
Ota nämä asiat huomioon ottaen aikaa selvittääksesi, kuinka pysyt mahdollisimman turvassa. Kun sinun on toimitettava tietoja organisaatiolle, opi, mitä tämä entiteetti tekee niillä. Nämä ennakoivat toimenpiteet auttavat suojaamaan sinua käyttäessäsi kuljetustekniikkaa.
Voiko poliisi todella palauttaa poistetut kuvat tai tekstiviestit Android- tai iPhone-laitteista? Vai onko se puhtaasti fiktiota?
Lue Seuraava
- Turvallisuus
- Verkkoturvallisuus
- Tietosuoja verkossa
- Tietosuojavinkkejä
Shannon on sisällöntuottaja, joka sijaitsee Phillyssä, PA. Hän on kirjoittanut tekniikan alalla noin 5 vuotta valmistuttuaan IT-tutkinnon. Shannon on ReHack Magazinen toimituspäällikkö ja käsittelee aiheita, kuten kyberturvallisuutta, pelaamista ja liiketoimintateknologiaa.
tilaa uutiskirjeemme
Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja eksklusiivisia tarjouksia!
Klikkaa tästä tilataksesi
