МОСКВА, 14 апр. Злоумышленники могут взламывать умные часы для кражи данных из сервисов здоровья, привязанных к устройству и, как следствие, шантажа: хакер может сделать это в том числе благодаря некорректно настроенным параметрам приватности, рассказал руководитель Kaspersky GReAT Дмитрий Галов.
«Технически взлом умных часов возможен, однако на практике злоумышленники чаще нацелены не на само устройство, а на связанные с ним сервисы. В первую очередь их интересуют аккаунты, в которых хранятся данные с умных часов. А скомпрометировать их можно, например, с помощью обычного фишинга. Также злоумышленники могут искать пользователей с некорректно настроенными параметрами приватности, которые открыто делятся своей геолокацией и другой конфиденциальной информацией», — сообщил он.
По его словам, злоумышленники интересуются умными часами, потому что в них установлены приложения для фитнеса. А они в свою очередь имеют доступ к большому объему данных о человеке, особенно если речь идет об активностях на открытом воздухе, например, беге. Так, для анализа тренировок часы собирают множество параметров: пульс, количество шагов, пройденную дистанцию, перепад высот и геолокацию.
«Данные о местоположении и маршрутах могут использоваться для слежки или преследования, а информация о здоровье и физической активности — в схемах социальной инженерии или даже для шантажа», — прокомментировал эксперт.
И хотя отдельной статистики по взломам умных часов нет, риски нельзя игнорировать, говорит Галов. По его словам, смарт-часами пользуется порядка 70% владельцев устройств для мониторинга здоровья. Это означает, что даже редкие уязвимости или ошибки в настройках приватности могут затрагивать значительное число пользователей.
«В целом важно помнить, что основная зона риска — не столько сами устройства, сколько аккаунты и настройки приватности. Поэтому стоит внимательно изучать политику конфиденциальности выбранного приложения: добросовестные разработчики указывают, какие данные собираются, с какой целью и могут ли передаваться третьим сторонам. Можно проверить, были ли у сервиса случаи утечек данных», — подытожил эксперт.
Свежие комментарии