Offentlig transportteknologi er udbredt. Du kan bruge gratis Wi-Fi, mens du venter på at komme ombord på et fly eller tilmelde dig en app, der fortæller dig, hvornår du skal forvente den næste bus på en bestemt rute.

Hvilke cybersikkerhedsrisici er der dog forbundet med sådanne offentlige transportbekvemmeligheder?

Hvilke sikkerhedsrisici udgør offentlig transport?

Der er faktisk masser af trusler mod både din sikkerhed og privatliv, når du bruger offentlig transport, hvad enten det er fly, metro eller busser.

Lufthavnspersonale kan søge på dine enheder

At gå gennem lufthavnssikkerhed kan være en stressende oplevelse – ja, selv for folk, der ikke har noget at skjule. Det gælder især i betragtning af de strammere regler efter terrorangrebene den 11. september.

Repræsentanter fra Transportation Security Administration (TSA) bør kun søge efter en telefon, der ser mistænkelig ud, som hvis inspektioner viste en mulig eksplosiv enhed indeni.

På den anden side kan grænsepatruljeagenter tage folks enheder for at afgøre, om de indeholder indhold, der kan indikere, at nogen er en national sikkerhedsrisiko. Det betyder, at de fleste enkeltpersoner ikke behøver at bekymre sig om at få deres enheder undersøgt under en grænseovergang. Det går dog ikke altid sådan.

instagram viewer

Indenlandske rejsende havde telefoner søgt uden nogen åbenbar grund

American Civil Liberties Union (ACLU) anlagde en retssag i 2018 mod TSA på grund af beskyldninger fra indenlandske flyrejsende om, at repræsentanter beslaglagde og ransagede deres elektroniske enheder.

Vasudha Talla, en personaleadvokat hos ACLU Foundation i det nordlige Californien, sagde:

"Vi ved ikke, hvorfor regeringen udvælger nogle passagerer, og vi ved ikke, hvad TSA præcist søger på enhederne."

COVID-19 nødvendiggjorde behovet for ny teknologi

TSA's mangel på gennemsigtighed er nok til at hæve øjenbrynene. Det er også bekymrende, at dens nye teknologi udviklet som reaktion på COVID-19-pandemien kan indsamle stigende mængder passagerdata.

For eksempel, den nye teknologi omfatter billedsoftware, der digitalt roterer passagerernes tasker uden at røre dem fysisk. Et andet aspekt verificerer en persons identitet for at sikre, at de ikke er sikkerhedstrusler. Planer inkluderer også biometriske funktioner, der lader nogen bruge deres fysiske egenskaber til at få adgang til dele af en lufthavn.

Det er dog endnu ikke klart, hvilke offentlige cybersikkerhedsforanstaltninger der vil hjælpe med at beskytte passagerernes data, eller hvor længe organisationen opbevarer sådanne oplysninger. TSA har heller ikke diskuteret, hvordan en person kunne fravælge sådanne programmer.

Uligheder mellem fysiske og internetsikkerhedsforanstaltninger

Beviser viser, at offentlige transportmyndigheder har øget den fysiske sikkerhed for passagerer.

For eksempel San Diego Metropolitan Transit System underskrev en flerårig kontrakt for et sikkerhedsfirma, der skal hjælpe med at holde folk mere sikre på busser og trolleys. Projektet går ud på at pålægge 190 offentlige sikkerhedsofficerer at tjekke priser, tage rapporter om mistede genstande og meget mere.

På den modsatte side af landet installerede New Yorks Metropolitan Transportation Authority (MTA). sikkerhedskameraer på alle 472 metrostationer, med nogle udsendelser i realtid til en centraliseret Beliggenhed.

Nogle enheder prioriterer dog muligvis ikke offentlig cybersikkerhed på samme måder.

Kan du stole på Wi-Fi i lufthavn og fly?

At vente på at gå ombord på dit fly eller nå din destination, når du er i luften, bliver meget sjovere, når du har en gratis Wi-Fi-forbindelse, du kan bruge. Men den gratis bekvemmelighed er forbundet med risici, og cybersikkerhedsprofessionelle opfordrer alle til at tænke grundigt over, hvad de gør, når de er tilsluttet.

Chris Furtick fra Fortalice Solutions sagde:

"Vi ser kriminelle og dårlige skuespillere målrette mod flere netværk, der frekventeres af rejsende og turister... Jeg forholder mig til at forbinde til offentlig Wi-Fi som at gå rundt på Times Square barfodet. Du har en betydelig chance for at samle noget op, som nogen efterlod.”

Cybersikkerhedseksperter påpeger også, at forskere også har hacket Wi-Fi under flyvningen, som f.eks. under et bredt citeret 2016 sag.

I en anden sag gennemførte Coronet, et cybersikkerhedsfirma, en fem måneders studie af Wi-Fi-trafik og enheder, der bruges i nogle af de travleste lufthavne i USA. Repræsentanter tildelte derefter hvert sted en risikoscore baseret på resultaterne.

San Diego International Airport var den mindst sikre mulighed, rangerende 10 ud af 10 for risiko. Forskere fandt endda et falsk adgangspunkt, der ville gøre det muligt for hackere nemt at se, hvad rejsende gjorde online. Lufthavne i stater inklusive Florida, North Carolina og Arizona scorede også som betydeligt risikable.

Relaterede: Hvordan hackere bruger offentlig Wi-Fi til at stjæle din identitet

Dror Liwer, Coronets grundlægger og CISO, sagde:

"Alt for mange amerikanske lufthavne har ofret sikkerheden i deres Wi-Fi-netværk for forbrugernes bekvemmelighed. Som et resultat sætter især forretningsrejsende ikke kun deres enheder, men hele deres virksomhed digitalt infrastruktur i fare, hver gang de opretter forbindelse til Wi-Fi, der er ukrypteret, usikret eller forkert konfigureret."

Hvilke data opgiver du ved registrering?

Mange transportapps og offentlige Wi-Fi-tjenester kræver, at du udfylder en kort registreringsformular for at bruge dem. Du vil sandsynligvis også se nogle småt om, hvordan disse tredjepartsudbydere kan bruge dine data. Vær opmærksom på, at den simple handling at bruge en gratis Wi-Fi-forbindelse kan betyde, at du accepterer at få dine data solgt til et andet firma.

Det gælder endda i tilfælde, hvor du ikke har andet valg end at give en organisation detaljer om dig selv.

De fleste mennesker er ikke klar over, at en føderal lov tillader Department of Motor Vehicles (DMV) at sælge føreroplysninger, såsom deres navne, fødselsdage, adresser og oplysninger om bilejerskab, til tredjeparter for at supplere deres overskud. Alene på et år, Floridas DMV tjente 77 millioner dollars ved at gøre det.

Ikke alle stater deltager i praksis, og nogle er flyttet væk fra det (f.eks. Texas). Hvis dette dataforbrug angår dig, skal du tage dig tid til at søge på DMV's websted efter din stat for at få flere detaljer. For eksempel beskriver den for New York de tre måder, hvorpå organisationen sælger til tredjeparter.

Lær, når det er muligt, de afvejninger til privatlivets fred, der er forbundet med brug af transportteknologi. Hvis du skal give flere personlige oplysninger for at downloade en live bus-tracking-app, og udbyderen indrømmer at sælge disse oplysninger, er det så værd at fortsætte? Du kan beslutte, at det er; det er okay. Det er dog bedst at lære, hvad tekniske fremskridt kræver af dig til gengæld for retten til at bruge dem.

Sådan forbliver du sikker, mens du bruger offentlig transport

Selvom du ikke nødvendigvis behøver at fratage dig selv internetadgang i lufthavnen, i en bus eller mens du kører i tog, er det smart at gøre nogle specifikke ting for at beskytte dig selv.

For det første skal du ikke engagere dig i noget, der kræver indtastning af legitimationsoplysninger, som andre kunne stjæle, herunder at tjekke din e-mail eller bankkonto.

Det er fristende at få arbejdet gjort, mens du venter på dit fly, men vær forsigtig, især hvis opgaven kræver visning eller download af proprietære oplysninger.

Kontrol af internetsikkerhedsprotokollen er et andet hurtigt tip. For eksempel, hvis adresse begynder med HTTPS, det betyder, at data bliver krypteret. Mange browsere viser også et hængelåssymbol.

Cybersikkerhedsprofessionelle understreger også, at selvom ingen forbindelse er fuldstændig sikker, er det bedst at gøre det brug din telefons mobildata, hvis de er tilgængelige snarere end offentlig Wi-Fi. Det er fordi det er en altid krypteret løsning.

Offentlig cybersikkerhed er ikke altid stram

Disse eksempler viser, at dine data ikke nødvendigvis er sikre, når du går gennem en lufthavns sikkerhedskontrol, bruger en lufthavns Wi-Fi-forbindelse eller endda fornyer din licens hos en DMV.

Med disse ting i tankerne skal du tage dig tid til at bestemme, hvordan du forbliver så sikker som muligt. Når du skal levere data til en organisation, skal du lære, hvad denne enhed gør med dem. Disse proaktive foranstaltninger hjælper med at beskytte dig, mens du bruger transportteknologi.

Hvordan gendanner politi- og retsmedicinske analytikere slettede data fra telefoner?

Kan politiet virkelig gendanne slettede billeder eller tekstbeskeder fra Android- eller iPhone-enheder? Eller er det ren fiktion?

Læs Næste

DelTweetE-mail
Relaterede emner
  • Sikkerhed
  • Online sikkerhed
  • Online privatliv
  • Tips til beskyttelse af personlige oplysninger
Om forfatteren
Shannon Flynn (36 artikler udgivet)

Shannon er en indholdsskaber beliggende i Philly, PA. Hun har skrevet inden for tech-området i omkring 5 år efter at have afsluttet en uddannelse i IT. Shannon er administrerende redaktør for ReHack Magazine og dækker emner som cybersikkerhed, spil og forretningsteknologi.

Mere fra Shannon Flynn

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere