Специалисты международного разработчика антивирусного программного обеспечения – компании ESET рассказали, каким образом киберпреступники могут использовать уязвимости в смарт-часах, похищая данные пользователей и даже угрожая их физической безопасности.

"Смарт-часы и фитнес-трекеры делают нашу жизнь более удобной, сокращая среднее время использования смартфонов за день, который в 2021 году достигло почти шести часов. Поэтому неудивительно, что этот рынок будет расти на 12,5% каждый год и к 2028 году превысит 118 миллиардов долларов. В связи с активным увеличением количества этих девайсов следует знать о потенциальных рисках безопасности", - сообщили в компании ESET.

Согласно сообщению, киберпреступники могут перехватывать и контролировать данные и пароли, а также разблокировать утраченные или украденные девайсы. Кроме того, личной информации может угрожать опасность из-за скрытого обмена данными поставщиков со сторонними компаниями.

Перехват данных

Как сообщили в компании ESET, многие смарт-часы обеспечивают синхронизированный доступ к программам смартфона, в частности электронной почты и мессенджерам. Это может позволить неавторизованным пользователям перехватывать конфиденциальную информацию.

Кроме того, беспокойство вызывает хранение большинства этих данных. В случае ненадлежащей защиты гаджета существует риск стать целью злоумышленников, похищающих информацию. Затем они могут продать личные данные жертв на подпольных рынках.

Угрозы, нацеленные на данные о местоположении

Большинство устройств записывают данные, связанные с местоположением пользователя. В ESET предупреждают – с помощью этой информации хакеры могут составить точную схему перемещений в течение дня и организовать нападение на владельца, его машину или дом. Еще большее беспокойство вызывает безопасность смарт-часов для детей, которые могут отслеживаться посторонними лицами.

Сторонние компании

Информация, которую собирают фитнес-трекеры и смарт-часы, может быть ценной для рекламодателей. И на некоторых рынках идет торговля такими данными.

Сторонние организации могут даже использовать информацию для создания рекламных профилей пользователей с последующей продажей, а при ее сохранении несколькими другими компаниями риск утечки данных увеличивается.

Разблокировка умного дома

Некоторые девайсы могут использоваться для управления устройствами умного дома. В частности, их даже можно настроить для открытия входной двери. Однако при потере или похищении этих гаджетов и отключенной защиты от кражи это представляет серьезную угрозу не только безопасности смарт-часов.

Цели киберпреступников

В компании ESET добавляют, что используемый гаджет является только верхушкой айсберга. Корректно работать ему помогает много элементов – от встроенного программного обеспечения до протоколов для подключения к приложению и внутренним облачным серверам. Они также могут оказаться под прицелом хакеров, если производитель должным образом не позаботился об их безопасности.

В частности, одной из таких целей является Bluetooth, который, как правило, используется для соединения девайсов со смартфоном. За прошедшие годы были обнаружены многочисленные уязвимости в протоколе, которые позволяют злоумышленникам находиться вблизи сломанных устройств, отслеживать или контролировать данные.

Также уязвимым к атакам может быть программное обеспечение, которое используется в таких устройствах. Даже самые лучшие часы были созданы людьми, что допускает наличие определенных ошибок кодирования. Это может привести к утечке или потере данных.

Кроме того, вызвать взлом устройств может слабая аутентификация или шифрование. Пользователи также должны помнить о злоумышленниках в общественных местах и не просматривать конфиденциальные сообщения или данные на смарт-часах.

Еще одним направлением атаки являются программы для смартфонов, связанные со смарт-часами или фитнес-трекерами. Они также могут содержать ошибки в кодировании и иметь уязвимости, которые открывают доступ к данным и устройствам. Другим риском является неправильное использование данных программами или даже пользователями. Также можно случайно загрузить мошеннические программы, которые выглядят как легитимные, и ввести в них личную информацию.

Другой привлекательной целью злоумышленников являются внутренние серверы провайдеров. Они сохраняют информацию об устройстве, включая данные о местоположении. Чтобы не стать жертвой таких атак, следует выбирать надежного поставщика, который значительное внимание уделяет вопросу безопасности смарт-часов или других таких девайсов.

Как защитить свои девайсы

Специалисты ESET сообщают, что для того, чтобы минимизировать риски, связанные с безопасностью смарт-часов, стоит включить двухфакторную аутентификацию, которая усложнит получение доступа к личным данным, защитить экран блокировки надежным паролем и настроить девайс для предотвращения несанкционированного подключения к нему.

Также следует позаботиться о защите смартфона, с которым смарт-устройства синхронизируются: загружать приложения на смартфон только из официальных магазинов приложений, своевременно обновлять все приложения на мобильном телефоне, никогда не выполнять джейлбрейк устройств, который предусматривает внесение изменений в операционную систему Apple и делает его более уязвимым к атакам злоумышленников, контролировать предоставление разрешений программам, которые могут предоставлять доступ злоумышленникам к данным, а также установить надежное решение на смартфон для защиты от вредоносных программ и мошеннических приложений.

Кроме того, для предотвращения доступа к умному дому стоит изменить все пароли по умолчанию, обновлять встроенное программное обеспечение смарт-устройств до актуальной версии, а также не синхронизировать девайсы с входной дверью.

Как сообщал УНИАН, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшей блокировки.

Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере ИТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.