Специалисты компании Kaspersky предупредили о потенциальной угрозе безопасности, связанной с использованием умных часов. Согласно заявлению Дмитрия Галова, руководителя подразделения Global Research and Analysis Team (Kaspersky GReAT), злоумышленники способны проникнуть в такие устройства и похитить личные данные владельца, чтобы использовать их в преступных целях, включая шантаж.
Как происходит взлом?
Галов подчеркнул, что техническая возможность взлома умных часов существует, однако практика показывает, что атаки зачастую направлены не непосредственно на сами гаджеты, а на сопряженные с ними онлайн-сервисы и учетные записи. Основные цели преступников заключаются в получении доступа к личным данным, хранящимся на серверах приложений и платформ, связанных с устройствами. К примеру, наиболее распространенной угрозой является фишинговая атака, когда мошенник выманивает пароль от аккаунта через поддельное сообщение или сайт.
Кроме того, многие пользователи оставляют открытым доступ к личной информации, не уделяя должного внимания вопросам приватности. Часто владельцы умных часов публично раскрывают свое текущее местоположение, маршруты прогулок и занятий спортом, историю передвижений и другие сведения, предоставляя киберпреступникам ценную информацию для дальнейшего использования.
Почему злоумышленников привлекают именно фитнес-приложения?
Умные часы часто оснащаются приложениями для отслеживания состояния здоровья и физической активности. Эти программы получают значительный объем персональных сведений, касающихся физиологических показателей человека, таких как частота сердечных сокращений, уровень кислорода в крови, длина дистанции пробежек, скорость передвижения и другая важная медицинская информация. Если такие данные попадают в руки злоумышленника, это открывает широкие возможности для манипуляций и злоупотреблений.
Например, зная привычки и предпочтения конкретного лица, преступники могут организовать слежку, нанести физический ущерб владельцу устройства либо воспользоваться полученными данными в рамках сложных атак социальной инженерии. Сведения о состоянии здоровья также представляют особую ценность и могут стать предметом шантажа.
Насколько серьезна угроза взлома?
Хотя официальной статистики относительно случаев взлома конкретно умных часов пока нет, эксперты подчеркивают, что проблему нельзя недооценивать. Сегодня примерно 70% обладателей смарт-устройств используют их для мониторинга своего физического состояния и контроля над здоровьем. Таким образом, любая выявленная ошибка или небрежность в настройке приватности способна затронуть огромное количество людей одновременно.
Дмитрий Галов рекомендует пользователям проявлять бдительность и соблюдать несколько простых правил безопасности:
Всегда проверять политико-конфиденциальностные соглашения используемых приложений, уточняя, какую именно информацию собирает сервис и как она будет использована.
Регулярно обновлять программное обеспечение и прошивку часов, поскольку обновления нередко содержат исправления критичных уязвимостей.
Проверять наличие подтвержденных фактов утечки данных среди используемых вами служб.
Использовать двухфакторную аутентификацию везде, где это возможно.
Ограничивать круг лиц, имеющих доступ к вашей персональной информации, строго следуя рекомендациям разработчиков программного обеспечения.
Таким образом, проблема взлома умных часов представляет собой реальную угрозу, которой нужно уделять внимание каждому пользователю подобного оборудования.
