Домой Безопасность Киберпреступники могут узнать о любом пользователе умных часов все, включая ПИН-код от...

Киберпреступники могут узнать о любом пользователе умных часов все, включая ПИН-код от банковской карты

Виной всему издающие беззвучные сигналы датчики в часах, которые могут быть собраны хакерами

Эксперты «Лаборатории Касперского» рассказали в своем отчете, какие возможности открывает анализ сигнала носимых устройств для потенциальных злоумышленников.

Например, получив доступ к умным часам, киберпреступники могут собрать беззвучные сигналы встроенных в них сенсоров, изучить их и впоследствии получить набор уникальных данных о владельце. Они позволяют сформировать поведенческий профиль человека и зафиксировать моменты ввода критически важных данных: определить, когда он приходит на работу, вводит пароль доступа от корпоративного компьютера, разблокирует телефон. Сопоставив данные о перемещении пользователя с координатами, можно также определить моменты посещения банка и ввода ПИН-кода на клавиатуре банкомата.

Киберпреступники могут узнать о пользователе умных часов буквально все, включая ПИН-код от банковской карты

Еще один вероятный сценарий использования носимых устройств злоумышленниками связан с загрузкой на умные часы приложения (например, фитнес-трекера), которое может отправлять на серверы киберпреступников пакеты данных. Для более точного профилирования жертвы достаточно всего один раз отправить геопозицию владельца IoT-устройства или запросить разрешение на получение адреса его электронной почты, после чего уникальные сведения о поведении пользователя и его конфиденциальная информация потенциально становится легкой добычей.

При этом стоит отметить, что приложения, допускающие передачу данных акселерометров и гироскопов третьим лицам, на данный момент считаются легитимными с точки зрения магазинов приложений.

«Лаборатория Касперского» рекомендует владельцам смарт-часов обращать внимание на следующие признаки того, что их данные могут находиться под угрозой.

Если приложение отправляет запрос на получение данных об аккаунте пользователя (разрешение GET_ACCOUNTS в Android), это может означать, что злоумышленник пытается сопоставить «цифровой отпечаток» с его владельцем. Если приложение дополнительно запрашивает разрешение на отправку геолокационных данных – это повод насторожиться, не стоит выдавать фитнес-трекерам, загружаемым на умные часы, лишних разрешений, а также не рекомендуется указывать корпоративные электронные адреса при регистрации. А если исправное носимое устройство держит заряд вместо суток всего несколько часов, не исключено, что сигналы встроенных в него сенсоров передаются на серверы киберпреступников.

Ранее, еще в 2015 году, с критикой безопасности умных часов выступила американская компания HP. Она тогда заявила, что проблемы в этой области есть у 100% подобных устройств.

Прокомментируйте первым!

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

Предыдущая статья«Билайн» подарит за шаги гигабайты бесплатного интернета
Следующая статьяLG анонсировала защищенный стеклянный смартфон V35 ThinQ на базе Snapdragon 845