Sąmyšis kilo dėl „Key Reinstallation Attack“, arba „Krack“, pavadintos spragos, kuri buvo aptikta „Wi-Fi” naudojamame protokole „WPA2”. Pasklidus šiai žiniai kilo kone tikras žemės drebėjimas, gamintojai ir klientai pradėti raginti atsinaujinti įrenginių, prie tinklo prisijungiančių per belaidžius prieigos taškus, programinę įrangą.
Visa tai kelia nemenką nuostabą, nes mokslininkai „WPA2” pažeidžiamumą „Krack“ atakos metodu nustatė jau praėjusiais metais, o įrangos gamintojai apie tai buvo informuoti dar šių metų liepos mėnesį. Rugpjūčio pabaigoje JAV kompiuterių saugumo organizacija „US-CERT” taip pat atkreipė dėmesį į belaidžių tinklų saugumo grėsmes, išsiųsdama specialų pranešimą visiems suinteresuotiems programinės įrangos gamintojams.
Kai kurie gamintojai sureagavo iškart – pavyzdžiui, mūsų ilgametė partnerė amerikiečių kompanija „Fortinet” savo tinklo įrangos gaminiams minėtos klaidos ištaisymą pateikė rugsėjo mėnesį.
Nepaisant to, didelė dalis kompanijų (net ir turinčių milijonus vartotojų visame pasaulyje) nesuskubo pateikti šių kritinių saugumo spragų ištaisymų. Atrodo, kad dauguma kompanijų reaguoti pradėjo tik dabar, kai mokslininkai, ruošdamiesi tarptautinei kompiuterių ir komunikacijos saugumo konferencijai (ang. Computer and Communications Security – CCS), apie „WPA2” protokolo saugumo spragas paskelbė viešoje publikacijoje.
Tai tikrai atrodo keista ir kelia daug klausimų – kodėl visa ši panika kilo tik dabar, nors buvo užtektinai laiko sureaguoti ir pasiruošti.
Pažeidžiamiausi šiuo atveju yra galutiniai vartotojai, kurie net ir norėdami negali pasirūpinti savo įrenginių saugumu. Dar ir dabar ne visi įrenginių gamintojai yra paruošę programinės įrangos atnaujinimus, būtinus saugumui užtikrinti, o kai kurie jų net ir neturi planų artimiausiu metu juos pateikti.
Jautriausi yra mobilieji bei kiti daiktų interneto įrenginiai, senesnės įrenginių versijos, kurios programinės įrangos atnaujinimų neturėjo jau keletą metų ir yra kasmet naujus modelius išleidžiančių gamintojų paprasčiausiai užmirštos.
Kaip bebūtų, reikėtų nepamiršti bene svarbiausios rekomendacijos – vartotojams, naudojantiems programinę įrangą, kuri tinklu siunčia ar gauna asmeninius bei konfidencialius duomenis, visada patartina naudoti saugius duomenų apsikeitimo protokolus per jau sudarytą komunikacijos kanalą. Pavyzdžiui, naršymui naudoti HTTPS, o ne HTTP, dokumentų apsikeitimui ir komunikacijai el. paštu diegti ir naudoti VPN bei kitus saugumo sprendimus.
Galimybių, kaip užtikrinti savo duomenų saugumą, tikrai yra, tad panikuoti neverta.
Vilma Škarnulytė yra tinklo saugumo ekspertė, „Avedus“ generalinė direktorė.
