Као што одевни предмети постану део нашег свакодневног живота, постану у исто време и већа мета за сајбер криминалце.
Πкоји се не сећа њихове народне песме Полиција „Сваки удах који удахнете,… сваки корак који направите, ја ћу вас посматрати”. Заиста, сваки наш удах, сваки корак који направимо, бележе се фитнес трацкер нас, каже он Пхил Мунцастер од стране тима глобалне компаније ЕСЕТ Цибер Сецурити.
Паметни сатови, фитнесс трацкерс, и други електронски уређаји за ношење постају све популарнији, као и мобилни телефони и таблети.
Ови повезани уређаји раде много више од показивања времена: надгледају наше здравље, показују нам нашу е-пошту, проверавају наше паметне домове и чак се могу користити за плаћања у продавницама. Оне су продужетак тзв Интернет ствари (ИоТ) што чини животе свих нас угоднијим, а истовремено смањује време потребно за коришћење паметних телефона, које је ове године за половину Американаца достигло скоро шест сати.
Наравно, ово је тржиште које ће расти по годишњој стопи од 12,5% у наредним годинама и премашити 118 милијарди америчких долара до 2028. Али док носиви уређаји стално проналазе свој пут у наш свакодневни живот, они такође прикупљају све више података.и повезани су са све већим бројем других паметних уређаја.
Али који су потенцијални безбедносни ризици од фитнес трацкера и како можемо да заштитимо своју приватност?
Ο Пхил Мунцастер од њеног тима Есет наводи четири главна начина на које актери претње (Актери претњи) може искористити нападе на одевни предмети.
1. Такозвана "трећа лица"
Подаци који ваши уређаји прикупљају могу бити изузетно драгоцени за оглашиваче. На неким тржиштима постоји и бум на таквим тржиштима, иако би требало да буду строго контролисани у ЕУ захваљујући законима усвојеним 2018. У извештају се тврди да би приход остварен од података које произвођачи здравствених уређаја продају осигуравајућим компанијама могао да достигне 855 милиона долара до 2023.
Неке треће стране могу чак да их користе за креирање рекламних профила за кориснике, а затим их продају. Ако ове податке чувају многе компаније, ово је већи ризик од кршења.
2. Откључавање паметне куће
Неки носиви уређаји се могу користити за контролу наших паметних кућних апарата. Могу се чак и конфигурисати да откључају ваша улазна врата. Ово представља значајан ризик по вашу безбедност ако су уређаји изгубљени или украдени, а подешавања против крађе нису активирана.
3. Крађа података и манипулација
Неки паметни сатови нуде синхронизовани приступ апликацијама вашег паметног телефона, као што су е-пошта и поруке. Ово може омогућити неовлашћеним корисницима да украду осетљиве личне податке. Подједнако забрињава и где се чува већи део ових података. Ако нису правилно заштићени, провајдер може постати мета шпијунирања. Постоји напредно подземно тржиште за одређене врсте личних и финансијских података.
4. Претње засноване на сајту
Још једна основна врста података које бележи већина носивих уређаја је везана за локацију. Са овим информацијама, хакери могу да направе тачан профил вашег кретања током дана. Ово би им могло омогућити да физички нападну корисника или његов ауто/кућу у тренуцима када се сматра одсутним. Постоји још већа забринутост за безбедност деце која носе такве уређаје ако их надгледају трећа лица.
Све ово може изгледати мало вероватно, али пре неколико година истраживачи безбедности су идентификовали рањивости у дечијим паметним сатовима који су открили локацију и личне податке деце. Пре тога, друга студија је открила да многи произвођачи шаљу нешифроване личне податке деце која користе производе на сервере у Кини.
Забринутост траје и дан-данас, а истраживања показују да су уређаји склони неовлашћењу, што би чак могло да изазове физичку нелагодност кориснику. Друга студија је показала да хакери могу да мењају лозинке, упућују позиве, шаљу текстуалне поруке и добију приступ камерама са уређаја дизајнираних да надгледају старије особе и децу.
Где екосистеми уређаја заостају?
Уређај који носите је само део слике. У ствари, постоји много елемената - од фирмвера уређаја до протокола које користи за повезивање, његове имплементације и бацк-енд сервера у облаку. Све је склоно нападима ако произвођач не узме у обзир сигурност и приватност.
Овде су неки од њих:
Блуетоотх: Блуетоотх Лов Енерги се обично користи за повезивање мобилних уређаја са вашим паметним телефоном. Међутим, током година су откривене многе рањивости у протоколу. Они могу омогућити нападачима у непосредној близини да оштете уређаје, украду информације или манипулишу подацима.
Апарати: Често је сам софтвер уређаја подложан спољним нападима због лошег програмирања. Чак је и најбоље дизајниран сат на крају направљен од стране човека и стога може садржати грешке у кодирању. Ово такође може довести до цурења приватности, губитка података и још много тога.
Лоша аутентификација/шифровање на уређајима такође може значити да су изложени пиратству и прислушкивању. Корисници такође треба да буду свесни сурфера са рамена ако користе своје мобилне уређаје за јавно гледање осетљивих порука/података.
Пријаве: Апликације за паметне телефоне повезане са носивим уређајима су још један начин напада. Опет, могу бити погрешно написани и пуни рањивости, откривајући приступ корисничким подацима и уређајима. Посебан ризик је да апликације или чак и сами корисници непажљиви према подацима. Такође можете случајно преузети лажне апликације које су дизајниране да изгледају као легитимне и у њих унети личне податке.
Бацк-енд сервери: Као што је поменуто, ИСП системи засновани на облаку могу да чувају информације о уређају, укључујући податке о локацији и друге детаље. Ово је атрактивна мета за нападаче. Не можете много да урадите у вези са тим осим да изаберете поузданог провајдера са добром безбедносном историјом.
Нажалост, многи од горе наведених сценарија су више него теоретски.
Ти; Како штитите своје уређаје?
Према Филу Манкастеру из ЕСЕТ-а, на срећу постоји неколико ствари које можете да урадите да бисте свели на минимум ризике описане изнад. Неки од њих су:
Општи савети
- Омогућите двофакторску аутентификацију
- Заштитите закључани екран лозинком
- Промените подешавања да спречите било какво неовлашћено упаривање
- Носиву опрему купујете од реномираних добављача
- Пажљиво погледајте подешавања приватности и безбедности да бисте били сигурни да су исправно подешена
Како заштитити свој паметни телефон
- Користите само легитимне продавнице апликација
- Обавезно ажурирајте сав софтвер
- Никада немојте правити јаилбреак / роот на уређајима
- Ограничите права која дајете апликацијама
- Инсталирајте поуздани антивирусни софтвер на свој уређај
Како заштитити паметну кућу
- Не синхронизујте носиве уређаје са улазним вратима
- Држите уређаје на Ви-Фи мрежи гостију
- Ажурирајте све уређаје на најновији фирмвер
- Промените све лозинке уређаја из фабричких подешавања
Како носиви уређаји постају део нашег свакодневног живота, они постају све већа мета сајбер криминалаца. Урадите истраживање пре куповине и затворите што је могуће више путања напада чим покренете свој нови уређај.
Саопштење
Не заборавите да га пратите Ксиаоми-миуи.гр у Гоогле вести да будете одмах обавештени о свим нашим новим чланцима! Такође можете, ако користите РСС читач, додати нашу страницу на своју листу, једноставно пратећи овај линк >> https://news.xiaomi-miui.gr/feed/gn
