Лаборатория Касперского: смарт-часы могут “сливать” информацию о своем владельце

Эксперты из лаборатории Касперского заявили, что умные часы и фитнес-браслеты могут легко собирать данные об активности своего владельца через различные приложения и датчики, которые могут быть получены и использованы злоумышленниками.

В своих исследованиях эксперты Касперского использовали Android-смартфон с установленным приложением для обработки и передачи данных с акселерометра и гироскопа гаджета. Основываясь на данных, собранных в этом приложении, им удалось выяснить, что злоумышленник может получить целый набор ценных данных: время подъема, выхода на работу и возвращения домой, маршрут передвижения, время включения и разблокирования смартфона или компьютера.

Более того, в ходе эксперимента удалось выяснить, что через адрес электронной почты можно узнать вашу личность, и даже узнать пароль от компьютера или PIN-код. Было установлено, что даже вычислительной мощности самих смарт-часов достаточно для восстановления пароля от персонального компьютера с точностью до 96 процентов, а PIN-кода с точностью до 87 процентов.

Заражение носимого гаджета вредоносной программой происходит очень просто. С виду безвредное приложение для фитнеса или циферблат для часов, скачанный с  Google Play, вполне может использоваться против вас, и отправить на сервер злоумышленника все необходимые ему данные. Так что, при скачивании приложений необходимо обращать особое внимание на запрашиваемые им разрешения.

Лаборатория Касперского дала несколько рекомендаций, соблюдая которые можно определить, что приложение, скорее всего не безопасно.

1. Первый повод для беспокойства – приложение отправляет запрос на получение данных об аккаунте пользователя (разрешение GET_ACCOUNTS в Android). Так злоумышленник сможет сопоставить владельца с его “цифровым отпечатком”.
2. Еще более тревожный сигнал – запрос на отправку геолокационных данных. То есть, стоит внимательно смотреть, какие разрешения вы выдаете загружаемым на смарт-часы приложениям. Если же приложение скачано, а для его регистрации нужен адрес электронной почты, лучше не использовать корпоративный электронный адрес или email, к которому привязана ваша банковская карта.
3. Еще одним поводом для беспокойства может стать быстрый расход заряда аккумулятора после установки дополнительного приложения.
4. Ну и наконец, они рекомендуют установить на смартфон средства безопасности, которые помогут обнаружить шпионские программы, прежде чем они начнут собирать данные.

Полное исследование угроз связанных со смарт-часами можно найти на официальном сайте лаборатории Касперского.