Сотрудниками компании Duo Security была проведена проверка ноутбуков на базе Windows от разных производителей на предмет безопасности и конфиденциальности персональных данных.
Специалистами Duo Security была проведена проверка семи ноутбуков: Acer Aspire F15, Dell Inspiron 14, HP Envy, HP Stream x360, HP Stream, Lenovo Flex 3 и Lenovo G50-80. В рамках исследования эксперты вели мониторинг интернет-трафика.
Оказалось, что компания Dell продолжает использовать в своих ноутбуках корневой сертификат eDellRoot, который содержит закрытый ключ. С помощью данного сертификата злоумышленники могут осуществлять атаки типа man-in-the-middle. В том случае, если устройство Dell с eDellRoot будет подключено к вредоносной точке доступа Wi-Fi, ее администратор сможет использовать сертификат и ключ для того, чтобы расшифровать трафик жертвы. Таким образом, при совершении пользователем онлайн-покупок или банковских операций в распоряжение киберпреступников могут попасть конфиденциальные данные.
Кроме того, эксперты проанализировали функционал в Windows 8.1 и 10, который предназначен для сбора информации о пользователе и его устройстве. Как утверждают специалисты Duo Security, многие приложения и сервисы, связанные с настройками конфиденциальности, при подключении к интернету начинают передачу информации на удаленный сервер.
По словам экспертов, при установке обновлений операционной системы без ведома пользователя происходит сброс ряда настроек конфиденциальности. Хакеры могут использовать настройки, установленные по умолчанию, для того, чтобы перехватывать и перенаправлять трафик в случае, если устройство подключено к незащищенной сети Wi-Fi.