Смарт-часы, фитнес-трекеры и другие носимые устройства быстро становятся почти такими же привычными, как наши мобильные телефоны и планшеты. Эти подключенные гаджеты делают гораздо больше, чем просто показывают время. Они отслеживают наше здоровье, отображают электронные письма, управляют нашими умными домами и даже могут использоваться для оплаты в магазинах. Это расширение так называемого Интернета вещей (IoT), которое делает нашу жизнь здоровее и удобнее, одновременно сокращая время, проведенное перед экраном смартфона, которое достигло почти шести часов для половины американцев в этом году.
Неудивительно, что этот рынок будет расти на 12,5% в год в течение следующих нескольких лет, превысив 118 миллиардов долларов США к 2028 году. Но пока носимые устройства проникают в нашу повседневную жизнь больше, чем когда-либо, они также собирают больше данных и подключаются к растущему числу других умных систем. Стоит заранее понять эти потенциальные риски безопасности и конфиденциальности.
Какие основные проблемы безопасности и конфиденциальности существуют?
У злоумышленников есть множество способов монетизировать атаки на умные носимые устройства и связанную с ними экосистему приложений и программного обеспечения. Они могут перехватывать и манипулировать данными и паролями, а также разблокировать потерянные или украденные устройства. Существуют также потенциальные проблемы конфиденциальности, связанные с тайным обменом личными данными с третьими сторонами. Вот краткий обзор:
Кража и манипуляция данными
Некоторые из самых многофункциональных смарт-часов предоставляют синхронизированный доступ к приложениям вашего смартфона, таким как электронная почта и обмен сообщениями. Это может дать возможность неавторизованным пользователям перехватывать конфиденциальные личные данные. Но не меньшую обеспокоенность вызывает то, где хранятся многие из этих данных. Если они не защищены должным образом в состоянии покоя, поставщик может стать мишенью для воров информации. Существует процветающий подпольный рынок определенных видов личных и финансовых данных.
Угрозы, связанные с местоположением
Другой ключевой тип данных, записываемый большинством носимых устройств, связан с местоположением. Имея эту информацию, хакеры могут построить точный профиль ваших перемещений в течение дня. Это может позволить им физически атаковать пользователя или его автомобиль/дом в моменты, когда он считается пустым.
Существуют еще большие опасения по поводу безопасности детей, носящих такие устройства, если их отслеживают неавторизованные третьи стороны.
Сторонние компании
Не только риски безопасности должны насторожить пользователей. Данные, которые собирают ваши устройства, могут быть чрезвычайно ценны для рекламодателей. И на таких данных ведется оживленная торговля на определенных рынках, хотя в ЕС они должны строго регулироваться благодаря законодательству, введенному в 2018 году. Один отчет утверждал, что доход от данных, продаваемых производителями медицинских устройств страховым компаниям, может достичь 855 миллионов долларов США к 2023 году.
Некоторые третьи стороны могут даже использовать их для создания рекламных профилей о пользователях и дальнейшей продажи. Если эти данные хранятся несколькими другими последующими компаниями, это представляет больший риск утечки.
Открытие умного дома
Некоторые носимые устройства могут использоваться для управления устройствами умного дома. Их даже можно настроить так, чтобы открывать вашу входную дверь. Это представляет серьезный риск безопасности в случае утери или кражи устройств, если не включены противоугонные настройки.
Где экосистемы устройств дают сбой?
Носимое устройство — это лишь часть картины. На самом деле существует несколько элементов: от прошивки устройства до протоколов, которые оно использует для подключения, до его приложения и облачных серверов. Все они уязвимы для атак, если производитель не уделил должного внимания безопасности и конфиденциальности. Вот несколько примеров:
Bluetooth: Bluetooth Low Energy обычно используется для сопряжения носимых устройств с вашим смартфоном. Но многочисленные уязвимости в этом протоколе были обнаружены за годы. Они могут позволить злоумышленникам, находящимся поблизости, вызывать сбои в работе устройств, шпионить за информацией или манипулировать данными.
Устройства: Часто программное обеспечение самого устройства уязвимо для внешних атак из-за плохого программирования. Даже самые лучшие часы в конечном итоге созданы людьми, и поэтому могут содержать ошибки в коде. Это также может привести к утечкам конфиденциальности, потере данных и многому другому.
Отдельно, слабая аутентификация/шифрование на устройствах может означать их уязвимость для угона и прослушивания. Пользователи также должны помнить о «подглядывающих» (shoulder surfers), если просматривают конфиденциальные сообщения/данные на своих носимых устройствах на публике.
Приложения: Приложения для смартфонов, связанные с носимыми устройствами, являются еще одним путем атаки. Опять же, они могут быть плохо написаны и полны уязвимостей, открывая доступ к пользовательским данным и устройствам. Отдельный риск заключается в том, что приложения или даже сами пользователи могут быть небрежны с данными. Вы также можете случайно скачать поддельные приложения, разработанные так, чтобы выглядеть как легитимные, и ввести в них личную информацию.
Серверы бэкенда: Как уже упоминалось, облачные системы провайдеров могут хранить информацию об устройствах, включая данные о местоположении и другие детали. Это представляет собой привлекательную цель для злоумышленников, ищущих большую добычу. Вы мало что можете с этим поделать, кроме как выбрать надежного провайдера с хорошей репутацией в области безопасности.
К сожалению, многие из вышеперечисленных сценариев — это больше, чем теория. Несколько лет назад исследователи безопасности обнаружили широко распространенные уязвимости в детских смарт-часах, которые раскрывали данные о местоположении и личные данные. До этого отдельное расследование выявило, что многие производители отправляли незашифрованные личные данные детей, использующих продукты, на серверы в Китае.
Обеспокоенность сохраняется и по сей день: исследования показывают, что гаджеты подвержены манипуляциям, которые могут вызвать физический дискомфорт у пользователя. Другое исследование утверждало, что хакеры могут изменять пароли, совершать звонки, отправлять текстовые сообщения и получать доступ к камерам устройств, предназначенных для мониторинга пожилых людей и детей.
Основные советы по защите ваших устройств
К счастью, есть несколько вещей, которые вы можете сделать, чтобы минимизировать вышеуказанные риски. К ним относятся:
- Включение двухфакторной аутентификации
- Защита паролем экранов блокировки
- Изменение настроек для предотвращения несанкционированного сопряжения
Защитите свой смартфон, выполнив следующие действия:
- Посещайте только легитимные магазины приложений
- Обновляйте все программное обеспечение до последней версии
- Никогда не взламывайте/не рутируйте устройства
- Ограничивайте разрешения приложений
- Устанавливайте надежное программное обеспечение безопасности на устройство
Защитите умный дом, выполнив следующие действия:
- Не синхронизируйте носимые устройства с вашей входной дверью
- Держите устройства в гостевой сети Wi-Fi
- Обновляйте все устройства до последней версии прошивки
- Убедитесь, что все пароли устройств изменены с заводских настроек
В целом:
- Выбирайте надежных поставщиков носимых устройств
- Внимательно изучите настройки конфиденциальности и безопасности, чтобы убедиться, что они настроены правильно
Поскольку носимые устройства становятся все большей частью нашей жизни, они будут становиться все более привлекательной целью для злоумышленников. Проведите исследование перед покупкой и закройте как можно больше путей для атак после включения устройства.
ПЕРЕД ТЕМ КАК УЙТИ: Спортивные данные за выкуп — это уже не просто развлечение