Смарт часовникът може да бъде лесна мишена за хакери

Смарт часовниците могат да бъдат полезни за проследяване на стъпки и пулс, но могат да представляват сериозен риск за сигурността.

Често говорим за сигурността на компютрите, телефоните и устройствата за умния дом.

Същото обаче не може да се каже за умните часовници. Тези устройства са нещо, което носим на китките си всеки ден, и последното нещо, което искаме, е те да изпращат данни на злонамерени лица.

Колко защитени са смарт часовниците от хакерски атаки?

Въпреки че много хора не се замислят за това, проучване на университета „Чарлз Дарвин“ (CDU) показва, че има основания за безпокойство.

Тревожни резултати от изследванията

В статията, озаглавена „Анализ и атаки, използващи уязвимости в интелигентни носими устройства“, изследователите твърдят, че са успели да хакнат различни интелигентни носими устройства на цена между 25 и 150 долара.

Целта е била да определят колко уязвими са тези джаджи и каква информация може да бъде достъпна и използвана неправомерно.

Тези устройства позволяват на потребителите да следят здравето, физическата си форма и дори да извършват основни медицински тестове. Повечето използват технологията Bluetooth Low Energy (BLE), която пести батерията за сметка на сигурността.

Ръководителят на изследванията, д-р Баранидаран Шанмуган, професор по информационни технологии в Училището по наука и технологии към университета CDU, казва, че изследователите са успели да се свържат с устройствата, да получат достъп до данните – и да ги манипулират.

„Успяхме да променим сърдечната честота на потребителя, да видим къде се движи, къде се намира и да получим достъп до други медицински параметри като кръвно налягане и ЕКГ записи“, каза д-р Шанмуган.

„Тези данни могат да бъдат предадени на медицински компании, използвани за целенасочена реклама или за създаване на потребителски профил.“

Д-р Шанмуган предупреждава, че предвид нарастващата популярност на интелигентните носими устройства с BLE, производителите трябва да приемат защитата на данните сериозно.

„Твърдението, че производителите на смарт часовници не приемат сигурността сериозно, е сериозна причина за безпокойство“, отбеляза той.

„Ако тази тенденция продължи, последствията за отделните хора и обществото могат да бъдат тежки. Възможни са кражба на самоличност и финансови загуби, тъй като всяко нарушение на сигурността може да доведе до разкриване на лични данни на киберпрестъпници, което ще отвори възможности за измами и неоторизиран достъп.“, коментира специалистът.

Как да се защитите?

• Изключвайте Bluetooth, когато не ви е необходим: ако не искате злонамерени лица да използват уязвимостите на BLE връзката, за да проникнат в устройството ви – изключете Bluetooth.
• Редовно актуализирайте софтуера на часовника си и съпътстващите приложения: независимо дали използвате Wear OS, HarmonyOS, WatchOS или собствен софтуер, производителите периодично поправят уязвимости в сигурността. Но си струва само ако действително инсталирате актуализациите.
• Използвайте само оригинални приложения и проверени обратни приложения: някои приложения на трети страни или обратни приложения може да изискват твърде много разрешения и в екстремни случаи дори да изпращат данни по-далеч. Изтегляйте само от официални магазини.
• Изтрийте всички лични данни, преди да продадете или подарите часовника си: много хора забравят, че смарт часовникът съхранява история на местоположенията, контакти и дори медицински данни.