Получив доступ к умным наручным устройствам, киберпреступники могут перехватывать и контролировать данные и пароли, отслеживать местоположение, а также передавать персональную информацию третьим лицам.
Эксперты ESET изучили уязвимости популярных носимых на запястье устройств и подготовили чек-лист по безопасности. Рынок смарт-часов и фитнес трекеров ежегодно будет увеличиваться на 12,5% и к 2028 году превысит $118 млрд. Такие показатели не могут не привлекать мошенников. Поэтому стоит заранее понимать связанные с этим риски безопасности и конфиденциальности данных, — предупреждают киберспециалисты.
Многие многофункциональные часы и трекеры обеспечивают синхронизированный доступ к приложениям привязанного смартфона, например, к электронной почте или к мессенджерам. Так, неавторизованные пользователи могут перехватывать личные данные. При слабой защите гаджета, персональная информация утекает к злоумышленникам и нелегально продается третьим лицам. Кроме того, доступ к смарт-часам помогает мошенникам разблокировать украденные ранее девайсы.
2. Отслеживание геопозиции
Местоположение — ключевой тип данных, записываемый большинством наручных устройств. С помощью этой информации хакеры могут составить точную схему перемещений в течение дня и атаковать владельца, его машину или дом. Еще большее беспокойство вызывает безопасность смарт-часов для детей, которые могут отслеживаться посторонними.
3. Передача информации третьим лицам
Данные, которые собирают трекеры, представляют ценность для рекламодателей. Третьи лица используют информацию со смарт-часов для создания рекламных профилей и их последующей продажи. Эксперты ESET напоминают: чем чаще персональные данные пользователя переходят от одной компании к другой, тем больше он уязвим перед различными хакерскими атаками.
Говоря о главных уязвимостях умных фитнес-девайсов, киберспециалисты отметили:
Bluetooth, который используется для соединения устройства со смартфоном. За прошедшие годы были обнаружены многочисленные уязвимости в протоколе, позволяющие злоумышленникам отслеживать и контролировать данные, находясь в непосредственной близости от устройств.
Слабое программное обеспечение гаджетов. Даже самые лучшие часы созданы людьми и могут содержать ошибки кодирования. Это приводит к утечке конфиденциальной информации и потере данных.
Сопряженные мобильные приложения также могут содержать ошибки в коде и иметь уязвимости. Нередко пользователи халатно относятся к данным и самостоятельно загружают фишинговые программы, предоставляя злоумышленникам доступ к личной информации.
В ESET напомнили, как минимизировать риски кибератаки на смарт-часы и другие устройства:
- Включите двухфакторную аутентификацию — это усложнит получение доступа к личным данным
- Защитите функцию блокировки экрана устройства надежным паролем
- Установите в настройках девайса запрет на подключение извне
Не стоит также забывать и о защитите смартфона, с которым синхронизированы наручные устройства:
- Загружайте приложения на смартфон только из официальных магазинов приложений
- Своевременно обновляйте все приложения на мобильном телефоне
- Читайте пользовательские соглашения и контролируйте передачу личной информации приложениям и третьим лицам
- Установите надежное антивирусное ПО на устройство