Смарт-часы и фитнес-трекеры быстро стали частью нашей повседневной жизни как мобильные телефоны и планшеты. Эти гаджеты отслеживают показатели здоровья, отображают сообщения, контролируют другие смарт-устройства и используются для оплаты в магазинах. Такие девайсы делают нашу жизнь более удобной, сокращая среднее время использования смартфонов за день, который в 2021 году достигло почти шести часов.
Поэтому неудивительно, что этот рынок будет расти на 12,5% каждый год и к 2028 году превысит 118 миллиардов долларов США. В связи с активным увеличением количества этих девайсов следует знать о потенциальных рисках безопасности.
Какие существуют угрозы для безопасности смарт-часов
У злоумышленников есть несколько способов заработать на атаках на смарт-устройства и приложения, связанные с ними. Киберпреступники могут перехватывать и контролировать данные и пароли, а также разблокировать утраченные или украденные девайсы. Кроме этого, личной информации может угрожать опасность из-за скрытого обмена данными поставщиков со сторонними компаниями. Среди основных угроз безопасности смарт-часов и фитнес-трекеров можно выделить следующие:
1. Перехват данных
Многие смарт-часы обеспечивают синхронизированный доступ к программам смартфона, в частности электронной почты и мессенджерам. Это может позволить неавторизованным пользователям перехватывать конфиденциальную информацию.
Кроме этого, беспокойство вызывает хранение большинства этих данных. В случае ненадлежащей защиты гаджета существует риск стать целью злоумышленников, похищающих информацию. Затем они могут продать личные данные жертв на подпольных рынках.
2. Угрозы, нацеленные на данные о местоположении
Большинство таких устройств также записывают данные, связанные с вашим местоположением. С помощью этой информации хакеры могут составить точную схему ваших перемещений в течение дня и организовать нападение на владельца, его машину или дом. Еще большее беспокойство вызывает безопасность смарт-часов для детей, которые могут отслеживаться посторонними лицами.
3. Сторонние компании
Информация, которую собирают ваши девайсы, может быть ценной для рекламодателей. И на некоторых рынках идет торговля таких данных, хотя в ЕС существует строгое регулирование. По данным одного отчета, доход от информации, проданной производителями медицинских устройств страховым компаниям, может достигнуть 855 миллионов долларов США к 2023 году.
Сторонние организации могут даже использовать информацию для создания рекламных профилей пользователей с последующей продажей, а при ее сохранении несколькими другими компаниями риск утечки данных увеличивается.
4. Разблокировка умного дома
Некоторые девайсы могут использоваться для управления устройствами умного дома. В частности, их даже можно настроить для открытия входной двери. Однако при потере или похищении этих гаджетов и отключенной защиты от кражи это представляет серьезную угрозу не только безопасности смарт-часов.
Что под прицелом хакеров
Используемый гаджет является только верхушкой айсберга. Корректно работать ему помогает много элементов от встроенного программного обеспечения до протоколов для подключения к приложению и внутренним облачным серверам. Они также могут оказаться под прицелом хакеров, если производитель должным образом не позаботился об их безопасности.
В частности, одной из таких целей является Bluetooth, который, как правило, используется для соединения девайсов со смартфоном. За прошедшие годы были обнаружены многочисленные уязвимости в протоколе, которые позволяют злоумышленникам находиться вблизи сломанных устройств, отслеживать или контролировать данные.
Также уязвимым к атакам может быть программное обеспечение, которое используется в таких устройствах.
Даже самые лучшие часы были созданы людьми, что допускает наличие определенных ошибок кодирования. Это может привести к утечке или потере данных.
Кроме этого, привлекательной целью злоумышленников являются внутренние серверы провайдеров.
Они сохраняют информацию об устройстве, включая данные о местоположении. Чтобы не стать жертвой таких атак, следует выбирать надежного поставщика, который значительное внимание уделяет вопросу безопасности смарт-часов или других таких девайсов.
Еще одним направлением атаки являются программы для смартфонов, связанные со смарт-часами или фитнес-трекерами. Они также могут содержать ошибки в кодировании и иметь уязвимости, которые открывают доступ к данным и устройствам. Другим риском является неправильное использование данных программами или даже пользователями. Также можно случайно загрузить мошеннические программы, которые выглядят как легитимные, и ввести в них личную информацию.
Многие из вышеприведенных сценариев являются более чем теоретическими, что подтверждают реальные случаи. В частности, несколько лет назад исследователи по кибербезопасности выявили распространенные уязвимости в детских смарт-часах, которые раскрывали местонахождение и личные данные. До этого другое исследование показало, что многие производители отправляли незашифрованные личные данные детей, которые используют продукты, на серверы в Китае.
Сегодня исследования показывают, что гаджеты легко поддаются манипуляциям, которые даже могут причинить пользователю физический вред. По другим данным, хакеры могут изменять пароли, совершать звонки, отправлять текстовые сообщения и получать доступ к камерам с устройств, предназначенных для наблюдения за пожилыми людьми и детьми.
Как защитить свои девайсы
Чтобы минимизировать риски, связанные с безопасностью смарт-часов, стоит включить двухфакторную аутентификацию, которая усложнит получение доступа к вашим данным, защитить экран блокировки надежным паролем и настроить девайс для предотвращения несанкционированного подключения к нему.
Также следует позаботиться о защите смартфона, с которым смарт-устройства синхронизируются, в частности:
- загружайте приложения на смартфон только из официальных магазинов приложений;
- своевременно обновляйте все приложения на мобильном телефоне;
- никогда не выполняйте джейлбрейк устройств, который предусматривает внесение изменений в операционную систему Apple и делает его более уязвимым к атакам злоумышленников;
- контролируйте предоставление разрешений программам, которые могут предоставлять доступ злоумышленникам к вашим данным;
- установите надежное решение на смартфон для защиты от вредоносных программ и мошеннических приложений.
Кроме того, для предотвращения доступа к умному дому стоит изменить все пароли по умолчанию, обновлять встроенное программное обеспечение смарт-устройств до актуальной версии, а также не синхронизировать девайсы с входной дверью.