9 февраля 2022 11766

Браслет всевластия: как не стать заложником смарт-часов

Получив доступ к умным наручным устройствам, киберпреступники могут перехватывать и контролировать данные и пароли, отслеживать местоположение, а также передавать персональную информацию третьим лицам.

Эксперты ESET изучили уязвимости популярных носимых на запястье устройств и подготовили чек-лист по безопасности. Рынок смарт-часов и фитнес трекеров ежегодно будет увеличиваться на 12,5% и к 2028 году превысит $118 млрд. Такие показатели не могут не привлекать мошенников. Поэтому стоит заранее понимать связанные с этим риски безопасности и конфиденциальности данных, — предупреждают киберспециалисты.


1. Перехват данных

Многие многофункциональные часы и трекеры обеспечивают синхронизированный доступ к приложениям привязанного смартфона, например, к электронной почте или к мессенджерам. Так, неавторизованные пользователи могут перехватывать личные данные. При слабой защите гаджета, персональная информация утекает к злоумышленникам и нелегально продается третьим лицам. Кроме того, доступ к смарт-часам помогает мошенникам разблокировать украденные ранее девайсы.

2. Отслеживание геопозиции

Местоположение — ключевой тип данных, записываемый большинством наручных устройств. С помощью этой информации хакеры могут составить точную схему перемещений в течение дня и атаковать владельца, его машину или дом. Еще большее беспокойство вызывает безопасность смарт-часов для детей, которые могут отслеживаться посторонними.

3. Передача информации третьим лицам

Данные, которые собирают трекеры, представляют ценность для рекламодателей. Третьи лица используют информацию со смарт-часов для создания рекламных профилей и их последующей продажи. Эксперты ESET напоминают: чем чаще персональные данные пользователя переходят от одной компании к другой, тем больше он уязвим перед различными хакерскими атаками.

Говоря о главных уязвимостях умных фитнес-девайсов, киберспециалисты отметили:

Bluetooth, который используется для соединения устройства со смартфоном. За прошедшие годы были обнаружены многочисленные уязвимости в протоколе, позволяющие злоумышленникам отслеживать и контролировать данные, находясь в непосредственной близости от устройств.

Слабое программное обеспечение гаджетов. Даже самые лучшие часы созданы людьми и могут содержать ошибки кодирования. Это приводит к утечке конфиденциальной информации и потере данных.

Сопряженные мобильные приложения также могут содержать ошибки в коде и иметь уязвимости. Нередко пользователи халатно относятся к данным и самостоятельно загружают фишинговые программы, предоставляя злоумышленникам доступ к личной информации.

В ESET напомнили, как минимизировать риски кибератаки на смарт-часы и другие устройства:

  • Включите двухфакторную аутентификацию — это усложнит получение доступа к личным данным
  • Защитите функцию блокировки экрана устройства надежным паролем
  • Установите в настройках девайса запрет на подключение извне

Не стоит также забывать и о защитите смартфона, с которым синхронизированы наручные устройства:

  • Загружайте приложения на смартфон только из официальных магазинов приложений
  • Своевременно обновляйте все приложения на мобильном телефоне
  • Читайте пользовательские соглашения и контролируйте передачу личной информации приложениям и третьим лицам
  • Установите надежное антивирусное ПО на устройство