Касперский предупреждает об угрозах, связанных со смарт-часами

0

В своё время «Лаборатория Касперского» сумела предсказать появление мобильных вирусов и оказалась готовой к их нашествию. Точно так же сейчас специалисты лаборатории озвучили предположения, что может быть нужно злоумышленникам от умных часов. Предположения звучат в духе киберпанка: получив доступ к датчикам смарт-часов, преступники смогут «срисовать» картину поведения человека по их показаниям.

касперский угроза для умных часов

Проанализировав сигналы, которыми смарт-часы обмениваются со смартфоном-компаньоном, эксперты Лаборатории Касперского получили довольно жуткую картину.

Так, если перехватить сигнал от смарт-часов (снятием дампа трафика или путём установки следящего приложения), хакеры могут получить целый набор исключительно ценных данных. Смарт-часы через беспроводные сети и навигационные системы могут «настучать», когда их владелец приходит на работу и когда уходит домой, выдать его маршруты, время разблокировки рабочего или домашнего компьютера или смартфона. Более того, с помощью часов можно (в теории) определить даже определить места, где пользователь подходит к банкомату, и считать PIN-код по движениям руки.

Все эти возможности слежения основаны на том, что в каждом фитнес-устройстве установлен стандартный минимальный набор сенсоров. Сюда входит акселерометр (датчик ускорения), гироскоп (датчик вращения) и даже магнитометр (измеритель магнитного поля). Если записать и правильно интерпретировать эти данные, можно многое узнать о действиях владельца. Тем более многочисленные разработчики спортивных программ сейчас уже разрабатывают механизмы распознавания движений. Злоумышленникам остаётся только воспользоваться их наработками.

Сергей Лурье возглавляет отдел корпоративных коммуникаций в социальных медиа ЛК. Он подчёркивает, что умные носимые устройства гораздо сложнее, чем о них принято думать. Известно, что они считывают движения владельца, сохраняют данные в собственной памяти и синхронизируют их с базой в памяти смартфона. И эти данные говорят о человеке больше, чем кажется. Так, на их основании можно сформировать поведенческий профиль человека, изучив его жесты, скорость ходьбы, карту перемещений, часто посещаемые места. На основе этих данных можно либо деанонимизировать человека, либо отследить его действия, в том числе ввод конфиденциальных данных на клавиатуре.

Самый очевидный образ действий злоумышленников – установка своих приложений на часы или трекеры пользователей либо модификация управляющих приложений на смартфоне. Зловредный софт будет отправлять на заранее определённый сервер пакеты данных о пользователе. Достаточно один только раз переслать адрес электронной почты или геолокационные данные владельца устройства, и это создаст риск перехвата куда более ценных личных данных. Администрации магазинов приложений (AppStore, Google Play и других) пока не возражают против того, чтобы приложения передавали данные, считанные с сенсоров устройств, третьим лицам.

Эксперты ЛК советуют обратить внимание на следующие сигналы в поведении умных устройств:

  • Приложение для управления часами или трекером запрашивает сведения об аккаунте пользователя (разрешение GET_ACCOUNTS, стандартное для Android). Это может быть признаком, что злоумышленники сопоставляют снятый отпечаток с профилем пользователя.
  • Приложение просит разрешение на отправку геолокационных данных. Как правило, приложения, которым это разрешение действительно нужно, запрашивает его ещё при установке. Если же вдруг это понадобилось каким-то другим приложениям – это повод насторожиться.
  • Время автономной работы часов или трекера резко сокращается. Возможно, устройство постоянно работает в режиме считывания данных, чтобы передавать их на сервера разработчиков следящего ПО.

Не рекомендуется использовать смарт-часы или фитнес-трекеры с устройствами, на которых используются корпоративные почтовые или иные аккаунты.

  • Была ли полезной информация ?
  • данет

Мы будем рады узнать ваше мнение
Оставить комментарий
Вход / Регистрация временно отключены.