Monitorizează fiecare mișcare a noastră: trackerele de fitness ridică însă riscuri de confidențialitate?

Phil Muncaster

January 27, 2022

IoT Smartwatch

Ar trebui să ne ferim de dispozitivele smart purtabile? Iată ce ar trebui să știți despre potențialele riscuri de securitate și confidențialitate ale ceasului dvs. inteligent sau ale trackerului de fitness.

Ceasurile inteligente, trackerele de fitness și alte dispozitive purtabile devin rapid la fel de familiare ca și telefoanele noastre mobile și tabletele. Aceste gadgeturi conectate fac mult mai mult decât să indice ora. Ne monitorizează starea de sănătate, ne afișează e-mailurile, ne controlează casele inteligente și pot fi folosite chiar și pentru a plăti în magazine. Ele sunt o extensie a așa-numitului Internet of Things (IoT) care ne face viața mai sănătoasă și mai convenabilă, reducând în același timp perioada de utilizare a smartphone-ului, care a ajuns la aproape șase ore pe zi (cel puțin pentru jumătate dintre americani) în acest an.

Deloc surprinzător, este o piață care va crește anual cu 12,5% în următorii câțiva ani, pentru a depăși 118 miliarde USD până în 2028. Dar, în timp ce dispozitivele purtabile de acest tip ajung să fie mai prezente în viața noastră decât oricând, acestea colectează, de asemenea, mai multe date și se conectează la un număr tot mai mare de alte sisteme inteligente. Merită să luați aminte de la început despre aceste potențiale riscuri de securitate și confidențialitate.

Care sunt principalele preocupări de securitate și confidențialitate?

Actorii amenințărilor au mai multe moduri de a monetiza atacurile asupra dispozitivelor purtabile inteligente și a ecosistemului aferent de aplicații și software. Ei ar putea intercepta și manipula date și parole și ar putea debloca dispozitive pierdute sau furate. Există, de asemenea, potențiale preocupări legate de confidențialitate cu privire la partajarea sub acoperire a datelor cu caracter personal cu terți. Iată o scurtă listă cu exemple de atacuri:

Furtul și manipularea datelor

Unele dintre ceasurile inteligente cu cele mai multe funcții oferă acces sincronizat la aplicațiile pentru smartphone, cum ar fi e-mailul și mesageria. Acest lucru ar putea oferi utilizatorilor neautorizați oportunități de a intercepta date personale sensibile. Dar o preocupare egală este locul în care multe dintre aceste date ajung să fie stocate. Dacă dispozitivul nu este protejat corespunzător în starea de repaus, furnizorul poate fi vizat de hoții de informații. Există o piață subterană înfloritoare pentru anumite tipuri de date personale și financiare.

Amenințări bazate pe locație

Un alt tip de date cheie înregistrat de majoritatea dispozitivelor purtabile se referă la locație. Cu aceste informații, hackerii pot construi un profil precis al mișcărilor dvs. de-a lungul zilei. Acest lucru ar putea facilita atacuri fizice asupra utilizatorului sau asupra mașinii/gospodăriei lor, în momentele în care s-a dedus că nimeni nu se află prezent în proximitatea acestora.

Există și mai mari îngrijorări cu privire la siguranța copiilor care poartă astfel de dispozitive, și anume că pot fi urmăriți de terți neautorizați.

Firme terțe

Utilizatorii nu trebuie să fie atenți doar la riscurile de securitate. Datele colectate de dispozitivele dvs. pot fi extrem de valoroase pentru agențiile de publicitate. Deși acestea ar trebui să fie strict reglementate în UE datorită legislației introduse în 2018, încă există un comerț puternic cu astfel de date pe anumite piețe. Un raport a susținut că veniturile obținute din datele vândute de producătorii de dispozitive de sănătate companiilor de asigurări ar putea ajunge la 855 de milioane USD până în 2023.

Unii terți pot folosi dispozitivele chiar pentru a crea profiluri publicitare pentru utilizatori și pentru a le vinde ulterior. Dacă aceste informații sunt stocate ulterior de mai multe alte companii, acest lucru prezintă un risc și mai mare de breșe de date.

Deblocarea casei inteligente

Anumite dispozitive purtabile ar putea fi folosite pentru a controla dispozitivele inteligente de acasă. S-ar putea chiar să fie configurate pentru a vă descuia ușa. Acest lucru prezintă un risc major de securitate în cazul în care aceste gadgeturi sunt pierdute sau furate și setările antifurt nu sunt activate.

Care sunt punctele slabe ale ecosistemelor de dispozitive?

Dispozitivul pe care îl purtați este doar interfața vizibilă. Există, de fapt, mai multe elemente în spate, de la firmware până la protocoalele pe care le utilizează pentru conectivitate, aplicația în sine și serverele cloud back-end. Toate sunt susceptibile de a fi atacate dacă securitatea și confidențialitatea nu au fost luate în considerare în mod corespunzător de către producător. Iată câteva componente vulnerabile:

Bluetooth: Bluetooth Low Energy este de obicei folosit pentru a asocia dispozitivele purtabile cu smartphone-ul dvs. Dar de-a lungul anilor au fost descoperite numeroase vulnerabilități în protocol. Acestea ar putea permite atacatorilor aflați în imediata apropiere să spargă dispozitivele, să caute informații sau să manipuleze date.

Dispozitivele: Adesea, software-ul de pe dispozitiv este vulnerabil la atacuri externe din cauza programării slabe. Chiar și cel mai bine proiectat ceas a fost în cele din urmă construit de oameni și, prin urmare, ar putea conține erori de codare. Acestea pot duce, de asemenea, la scurgeri de confidențialitate, pierderi de date și multe altele.

Separat, autentificarea/criptarea slabă pe dispozitive poate însemna expunerea acestora la deturnări și interceptări. Utilizatorii ar trebui să fie, așadar, conștienți de privirile curioase din jur dacă vizualizează în public mesaje/date sensibile de pe dispozitivele lor portabile.

Aplicații: Aplicațiile pentru smartphone-uri legate de dispozitivele purtabile sunt o altă cale de atac. Din nou, acestea pot fi scrise prost și pline de vulnerabilități, expunând accesul la datele și dispozitivele utilizatorului. Un risc separat este ca aplicațiile sau chiar utilizatorii înșiși să fie neglijenți cu datele. Într-o altă situație, puteți descărca accidental aplicații false, concepute să arate ca cele legitime, și puteți introduce voluntar informații personale în ele.

Servere back-end: După cum s-a menționat mai sus, sistemele bazate pe cloud ale furnizorilor pot stoca informații despre dispozitiv, inclusiv date despre locație și alte detalii. Aceasta reprezintă o țintă atractivă pentru atacatorii care caută o recompensă considerabilă. Nu puteți face mare lucru în acest sens, în afară de a alege un furnizor de renume, cu un istoric bun în materie de securitate.

Din păcate, multe dintre scenariile de mai sus sunt mai mult decât teoretice. În urmă cu câțiva ani, cercetătorii în domeniul securității au descoperit vulnerabilități larg răspândite în rândul ceasurilor inteligente pentru copii, care au expus locația și datele personale. Anterior, o investigație separată a descoperit că mulți producători trimiteau date personale necriptate de la copiii care foloseau dispozitivele către servere din China.

Preocupările persistă până în prezent, cercetările arătând gadgeturi susceptibile de a fi manipulate, care ar putea provoca chiar suferință fizică utilizatorului. Un alt studiu a susținut că hackerii pot schimba parolele, pot efectua apeluri, pot trimite mesaje text și pot accesa camerele de pe dispozitivele concepute pentru a monitoriza bătrânii și copiii.

Sfaturi de top pentru securizarea dispozitivelor

Din fericire, există mai multe lucruri pe care le puteți face pentru a minimiza riscurile prezentate mai sus. Iată câteva sfaturi: 

  • Activarea autentificării cu doi factori
  • Folosirea ecranelor de blocare care protejează cu parolă
  • Modificarea setărilor pentru a preveni orice împerechere neautorizată

Protejați-vă smartphone-ul prin:

  • Folosirea exclusivă de magazine de aplicații legitime
  • Menținerea la zi a update-urilor pentru toate programele
  • Neutilizarea de tehnici de jailbreak/rooting pentru dispozitivele dvs.
  • Limitarea permisiunilor pentru aplicații 
  • Instalarea software-ului AV reputat pe dispozitiv

Protejați-vă casa inteligentă:

  • Nu sincronizați dispozitivele purtabile cu ușa de acces
  • Conectați toate dispozitivele la rețeaua Wi-Fi pentru oaspeți
  • Actualizați toate dispozitivele la cel mai recent firmware
  • Asigurați-vă că toate parolele dispozitivelor sunt modificate față de setările implicite din fabrică

Sfaturi generale:

  • Alegeți mereu furnizori cunoscuți de dispozitive purtabile
  • Aruncați o privire atentă asupra setărilor de confidențialitate și securitate pentru a vă asigura că sunt configurate corect

 

Pe măsură ce echipamentele smart purtabile, de acest tip, devin o parte și mai importantă a vieții noastre, ele vor reprezenta o țintă și mai mare pentru atacatori. Documentați-vă înainte de a face o achiziție și apoi, odată ce porniți dispozitivul, blocați cât mai multe căi posibile de atac.

Un alt articol similar: Sports data for ransom – it’s not all just fun and games anymore 

Phil Muncaster January 27, 2022
Articole Similare

Aveți un dispozitiv nou? 7 lucruri de făcut înainte de a schimba gadgeturile vechi

Aspiratoarele robot – încă un tip de dispozitiv conectat la internet vulnerabil în fața hackerilor

Atacuri cu ultrasunete asupra dispozitivelor de tip asistenți vocali: cum pot fi lansate astfel de atacuri și cum vă puteți proteja

Atenție la accesoriile de tip smartwatch: capcanele la nivel de securitate a dispozitivelor portabile inteligente
Discussion

Lasa un comentariu

Protecția datelor