Фахівці міжнародного розробника антивірусного програмного забезпечення-компанії ESET розповіли, яким чином кіберзлочинці можуть використовувати вразливості у смарт-годиннику, викрадаючи дані користувачів і навіть погрожуючи їхній фізичній безпеці.
"Смарт-годинник і фітнес-трекери роблять наше життя зручнішим, скорочуючи середній час використання смартфонів за день, який у 2021 році досяг майже шести годин. Тому не дивно, що цей ринок буде рости на 12,5% щороку і до 2028 року перевищить 118 мільярдів доларів. У зв'язку з активним збільшенням кількості цих девайсів слід знати про потенційні ризики безпеки", - повідомили в компанії ESET.
Згідно з повідомленням, кіберзлочинці можуть перехоплювати і контролювати дані і паролі, а також розблокувати втрачені або вкрадені девайси. Крім того, особистій інформації може загрожувати небезпека через прихований обмін даними постачальників зі сторонніми компаніями.
Перехоплення даних
Як повідомили в компанії ESET, багато смарт-годинників забезпечують синхронізований доступ до програм смартфона, зокрема електронної пошти і мессенджерів. Це може дозволити неавторизованим користувачам перехоплювати конфіденційну інформацію.
Крім того, занепокоєння викликає зберігання більшості цих даних. У разі неналежного захисту гаджета існує ризик стати метою зловмисників, які викрадають інформацію. Потім вони можуть продати особисті дані жертв на підпільних ринках.
Загрози, націлені на дані про місцезнаходження
Більшість пристроїв записують дані, пов'язані з місцем розташування користувача. У ESET попереджають - за допомогою цієї інформації хакери можуть скласти точну схему переміщень протягом дня і організувати напад на власника, його машину або будинок. Ще більше занепокоєння викликає безпеку смарт-годинників для дітей, які можуть відслідковуватися сторонніми особами.
Сторонні компанії
Інформація, яку збирають фітнес-трекери і смарт-годинники, може бути цінною для рекламодавців. І на деяких ринках йде торгівля такими даними.
Сторонні організації можуть навіть використовувати інформацію для створення рекламних профілів користувачів з подальшим продажем, а при її збереженні кількома іншими компаніями ризик витоку даних збільшується.
Розблокування розумного будинку
Деякі девайси можуть використовуватися для управління пристроями розумного будинку. Зокрема, їх навіть можна налаштувати для відкриття вхідних дверей. Однак при втраті або викраденні цих гаджетів і відключеного захисту від крадіжки це становить серйозну загрозу не тільки безпеці смарт-годинників.
Цілі кіберзлочинців
У компанії ESET додають, що використовуваний гаджет є тільки верхівкою айсберга. Коректно працювати йому допомагає багато елементів – від вбудованого програмного забезпечення до протоколів для підключення до додатку і внутрішніх хмарних серверів. Вони також можуть опинитися під прицілом хакерів, якщо виробник належним чином не подбав про їхню безпеку.
Зокрема, однією з таких цілей є Bluetooth, який, як правило, використовується для з'єднання девайсів зі смартфоном. За минулі роки були виявлені численні уразливості в протоколі, які дозволяють зловмисникам перебувати поблизу зламаних пристроїв, відстежувати або контролювати дані.
Також вразливим до атак може бути програмне забезпечення, яке використовується в таких пристроях. Навіть найкращі годинники були створені людьми, що допускає наявність певних помилок кодування. Це може призвести до витоку або втрати даних.
Крім того, викликати злам пристроїв може слабка аутентифікація або шифрування. Користувачі також повинні пам'ятати про зловмисників у громадських місцях і не переглядати конфіденційні повідомлення або дані на смарт-годиннику.
Ще одним напрямком атаки є програми для смартфонів, пов'язані зі смарт-годинником або фітнес-трекерами. Вони також можуть містити помилки в кодуванні і мати уразливості, які відкривають доступ до даних і пристроїв. Іншим ризиком є неправильне використання даних програмами або навіть користувачами. Також можна випадково завантажити шахрайські програми, які виглядають як легітимні, і ввести в них особисту інформацію.
Іншою привабливою метою зловмисників є внутрішні сервери провайдерів. Вони зберігають інформацію про пристрій, включаючи дані про місцезнаходження. Щоб не стати жертвою таких атак, слід вибирати надійного постачальника, який значну увагу приділяє питанню безпеки смарт-годинників або інших таких девайсів.
Як захистити свої девайси
Фахівці ESET повідомляють, що для того, щоб мінімізувати ризики, пов'язані з безпекою смарт-годинників, варто включити двофакторну аутентифікацію, яка ускладнить отримання доступу до особистих даних, захистити екран блокування надійним паролем і налаштувати девайс для запобігання несанкціонованого підключення до нього.
Також слід подбати про захист смартфона, з якими смарт-пристрої синхронізуються: завантажувати програми на смартфон тільки з офіційних магазинів додатків, своєчасно оновлювати всі програми на мобільному телефоні, ніколи не виконувати джейлбрейк пристроїв, який передбачає внесення змін в операційну систему Apple і робить його більш вразливим до атак зловмисників, контролювати надання дозволів програмами, які можуть надавати зловмисникам доступ до даних, а також встановити надійне рішення на смартфон для захисту від шкідливих програм і шахрайських програм.
Крім того, для запобігання доступу до розумного будинку варто змінити всі паролі за замовчуванням, оновлювати вбудоване програмне забезпечення смарт-пристроїв до актуальної версії, а також не синхронізувати девайси з вхідними дверима.
Як повідомляв УНІАН, в Україні щодня фіксується близько 300 тис.нових кіберзагроз для інформаційної безпеки. При цьому знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.
Компанія ESET - провідний розробник рішень у сфері комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш ніж у 180 країнах світу.
