Ziberinteligentziako arloan profesionalean nabilen heinean, nire lanaren oinarria da pertsona askok ez dituzten arriskuak aurreikustea. Horietako bat, gutxienek estimatzen dutena —eta, aldi berean, arriskutsuenetakoa— da mugikorra kargatzeko USB publiko batean jartzea. Gehienentzat, ohiko eta praktiko bat den ekintza, erasotzaile batentzat datuak lapurtzeko, malware bat instalatzeko edo zure gailua urrunetik kontrolatzeko ate irekia izan daiteke.
Arriskua ikusezina: “Juice Jacking”
Mehatxu hau definitzeko teknika teknikoa juice jacking da, zure gailuaren eta USB portu batzuen arteko lotura fisikoa aprobetxatzen duen eraso mota. Kargatzaile legezko batek bezala, portu honek energia transmititzen du, baina baita datuak ere, zure baimenik gabe.
Erasotzaile batek erraz instalatu dezake mikroprozesadore edo ordenagailu txiki bat (adibidez, Raspberry Pi bat) kargatzeko estazio publiko batean, aireportu batean, merkataritza gune batean edo kafetegi batean. Zure gailua konektatzen denean, erasotzaileak hurrengoak egin ditzake:
- Datu pertsonalak kopiatzea: kontaktuak, posta elektronikoak, mezuak, argazkiak, gordetako egiaztapenak eta gehiago.
- Software gaiztoak instalatzea: troianoak, keyloggerrak edo spyware-ak atzean lan egiten dutenak.
- Gailua desblokeatzea: batez ere segurtasun neurri minimoak edo babestuta ez dagoen gailuetan.
- “Man-in-the-Middle” eraso bat egitea: etorkizuneko komunikazioak harrapatzea malwareak bidean zuzenean erasotzailearen kontrolatutako kanaletan gidatuz.
Zergatik gertatzen da hori?
Erabiltzaile askok ez dakite USB portuek energia transmititzeaz gain, datuak ere transmititzen dituztela. Gainera, hainbat gailuren fabrikatzaileek ez dute egoki banatu energia kanalaren eta datuen kanalaren arteko lotura, eta hori errazteko aukera ematen du. Era berean, gizakion jokabideak garrantzi handia du: bateria baxuarekin eta USB portu bat ikusita, askotan pentsatu gabe erabiltzen dugu.
Ziberinteligentziako gomendioak
Segurtasun operatiboaren ikuspegitik, hemen zuretzat gomendio batzuk daude, bai herritarrei, bai segurtasunari buruzko pertsonalari:
- Saia ezazu USB publikoetan kargatzea. Ez du axola zenbat seguru dirudien lekuak.
- Erabili “USB data blocker” edo “USB kondoi” bat. Datuen transmisioa blokeatzen duen egokigailu txiki bat da, eta soilik energia igarotzea baimentzen du.
- Erabili etxeko kargagailuak eta haririk gabeko entxufetik kargatzea. Beti eramaten duzu zure kargatzailea.
- Erabili kanpoko bateria (power bank). Seguru eta gero eta eskuragarriagoa den aukera.
- Zure gailua enkriptatu eta eguneratua izan dadila. Enkriptazioak eta segurtasuneko eguneraketek funtsezko oztopoak dira sartutako malware baten aurka.
- Desaktibatu automatikoki datuen transferentzia. Mugikor batzuek USB batera konektatzean “gailu honetan fidatu nahi al duzu?” galdera egiten dute. Esan ezazu “ez”, ez badago zure gailua.
Ondorioa
Ziberinteligentzian, ingurunea beste begi batzuekin ikasten dugu: ez dena ikusgarria errugabea da, eta ez da mehatxu guztiak aurpegirik gabekoak. Zure mugikorra kargatzea arriskutsua izan daiteke, zuk ez badituzu aurreikuspenak.
Ez duzu eguneroko ohitura arriskutsuak gutxiestu behar. Hurrengo aldian bateria %10 izan eta USB publikoa ikusiz gero, gogoratu: errazko konponbide bat dirudiena, erasoa hastea izan daiteke.