Важливо знати: як хакери атакують смарт-годинники
Смарт-годинники та фітнес-трекери швидко стали частиною нашого повсякденного життя, як мобільні телефони та планшети. Ці гаджети відстежують показники здоров’я, відображають повідомлення, контролюють інші смарт-пристрої та навіть використовуються для оплати у магазинах. Такі девайси роблять наше життя більш зручним, скорочуючи середній час використання смартфонів за день, який у 2021 році досяг майже шість годин.
Тому не дивно, що цей ринок зростатиме на 12,5% кожного року і до 2028 перевищить 118 мільярдів доларів. У зв’язку з активним збільшенням кількості цих девайсів варто знати їх потенційні ризики безпеки.
Які існують загрози для безпеки смарт-годинників
У зловмисників є кілька способів заробити на атаках на смарт-пристрої та додатки, які з ними пов’язані. Кіберзлочинці можуть перехоплювати та контролювати дані і паролі, а також розблоковувати втрачені або викрадені девайси. Крім цього, особистій інформації може загрожувати небезпека через прихований обмін даними постачальників зі сторонніми компаніями. Серед основних загроз безпеці смарт-годинників та фітнес-трекерів можна виділити наступні:
1. Перехоплення даних
Багато смарт-годинників забезпечують синхронізований доступ до програм смартфона, зокрема електронної пошти та месенджерів. Це може дозволити неавторизованим користувачам перехоплювати конфіденційну інформацію.
Крім цього, занепокоєння викликає зберігання більшості цих даних. У разі неналежного захисту гаджета існує ризик стати ціллю зловмисників, які викрадають інформацію. Потім вони можуть продати особисті дані жертв на підпільних ринках.
2. Загрози, націлені на дані про місцерозташування
Більшість таких пристроїв також записують дані, пов’язані з вашим розташуванням. За допомогою цієї інформації хакери можуть скласти точну схему ваших переміщень протягом дня та організувати напад на власника, його машину чи дім. Ще більше занепокоєння викликає безпека смарт-годинників для дітей, які можуть відстежуватися сторонніми особами.
3. Сторонні компанії
Інформація, яку збирають ваші девайси, може бути цінною для рекламодавців. І на деяких ринках йде торгівля такими даними, хоча в ЄС існує суворе регулювання. За даними одного звіту, дохід від інформації, проданої виробниками медичних пристроїв страховим компаніям, може досягти 855 мільйонів доларів до 2023 року.
Сторонні організації можуть навіть використовувати інформацію для створення рекламних профілів користувачів з подальшим продажем, а у разі її збереження декількома іншими компаніями ризик витоку даних підвищується.
4. Розблокування розумного дому
Деякі девайси можуть використовуватися для управління пристроями розумного дому. Зокрема їх навіть можна налаштувати для відмикання вхідних дверей. Однак у випадку втрати або викрадення цих гаджетів та вимкненого захисту від крадіжки це становить серйозну загрозу не тільки безпеці смарт-годинників.
Що під прицілом хакерів
Пристрій, який ви використовуєте, є лише верхівкою айсбергу. Коректно працювати йому допомагає багато елементів ― від вбудованого програмного забезпечення до протоколів для підключення до додатку та внутрішніх хмарних серверів. Вони теж можуть опинитися під прицілом хакерів, якщо виробник належним чином не подбав про їх безпеку.
Зокрема однією з таких цілей є Bluetooth, який зазвичай, використовується для з’єднання девайсів зі смартфоном. За минулі роки було виявлено численні уразливості у протоколі, які дозволяють зловмисникам перебувати поблизу зламаних пристроїв, відстежувати або контролювати дані.
Також уразливим до атак може бути програмне забезпечення, яке використовується у таких пристроях. Навіть найкращі годинники були створені людьми, що допускає наявність певних помилок кодування. Це може призвести до витоку або втрати даних.
Крім цього, спричинити злам пристроїв може слабка аутентифікація або шифрування. Користувачі також повинні пам’ятати про зловмисників в громадських місцях і не переглядати конфіденційні повідомлення чи дані на смарт-годинниках.
Ще одним напрямом атаки є програми для смартфонів, які пов’язані зі смарт-годинниками чи фітнес-трекерами. Вони також можуть містити помилки у кодуванні та мати уразливості, які відкривають доступ до даних та пристроїв. Іншим ризиком є неправильне використання даних програмами або навіть користувачами. Також ви можете випадково завантажити шахрайські програми, які виглядають як легітимні, та ввести в них особисту інформацію.
Крім цього, привабливою ціллю для зловмисників є внутрішні сервери провайдерів. Вони зберігають інформацію про пристрій, включно з даними про розташування. Щоб не стати жертвою таких атак, варто обирати надійного постачальника, який значну увагу приділяє питанню безпеки смарт-годинників або інших таких девайсів.
Багато з наведених вище сценаріїв є більше ніж теоретичними, що підтверджують реальні випадки. Зокрема кілька років тому дослідники з кібербезпеки виявили поширені уразливості в дитячих смарт-годинниках, які розкривали місцезнаходження та особисті дані. До цього інше дослідження показало, що багато виробників відправляли незашифровані особисті дані дітей, які використовують продукти, на сервери у Китаї.
Сьогодні дослідження показують, що гаджети легко піддаються маніпуляціям, які навіть можуть завдати користувачу фізичної шкоди. За іншими даними, хакери можуть змінювати паролі, здійснювати дзвінки, надсилати текстові повідомлення та отримувати доступ до камер з пристроїв, призначених для спостереження за людьми похилого віку та дітьми.
Як захистити свої девайси
Щоб мінімізувати ризики, пов’язані з безпекою смарт-годинників, варто увімкнути двофакторну аутентифікацію, яка ускладнить отримання доступу до ваших даних, захистити екран блокування надійним паролем та налаштувати девайс для запобігання несанкціонованому підключенню до нього.
Також слід подбати про захист смартфона, з яким смарт-пристрої синхронізуються, зокрема:
- завантажуйте програми на смартфон лише з офіційних магазинів програм;
- своєчасно оновлюйте всі програми на мобільному телефоні;
- ніколи не виконуйте джейлбрейк пристроїв, який передбачає внесення змін до операційної системи Apple і робить його більш уразливим до атак зловмисників;
- контролюйте надання дозволів програмам, які можуть надавати доступ зловмисникам до ваших даних;
- встановіть надійне рішення на смартфон для захисту від шкідливих програм та шахрайських додатків.
Крім того, для запобігання доступу до розумного дому варто змінити всі паролі за замовчуванням, оновлювати вбудоване програмне забезпечення смарт-пристроїв до актуальної версії, а також не синхронізувати девайси з вхідними дверима.