Лаборатория Касперского: смарт-часы могут “сливать” информацию о своем владельце

Эксперты из лаборатории Касперского заявили, что умные часы и фитнес-браслеты могут легко собирать данные об активности своего владельца через различные приложения и датчики, которые могут быть получены и использованы злоумышленниками.

В своих исследованиях эксперты Касперского использовали Android-смартфон с установленным приложением для обработки и передачи данных с акселерометра и гироскопа гаджета. Основываясь на данных, собранных в этом приложении, им удалось выяснить, что злоумышленник может получить целый набор ценных данных: время подъема, выхода на работу и возвращения домой, маршрут передвижения, время включения и разблокирования смартфона или компьютера.

Лаборатория Касперского: смарт-часы могут “сливать” информацию о своем владельце

Более того, в ходе эксперимента удалось выяснить, что через адрес электронной почты можно узнать вашу личность, и даже узнать пароль от компьютера или PIN-код. Было установлено, что даже вычислительной мощности самих смарт-часов достаточно для восстановления пароля от персонального компьютера с точностью до 96 процентов, а PIN-кода с точностью до 87 процентов.

Заражение носимого гаджета вредоносной программой происходит очень просто. С виду безвредное приложение для фитнеса или циферблат для часов, скачанный с  Google Play, вполне может использоваться против вас, и отправить на сервер злоумышленника все необходимые ему данные. Так что, при скачивании приложений необходимо обращать особое внимание на запрашиваемые им разрешения.

Лаборатория Касперского: смарт-часы могут “сливать” информацию о своем владельце

Лаборатория Касперского дала несколько рекомендаций, соблюдая которые можно определить, что приложение, скорее всего не безопасно.

  1. Первый повод для беспокойства – приложение отправляет запрос на получение данных об аккаунте пользователя (разрешение GET_ACCOUNTS в Android). Так злоумышленник сможет сопоставить владельца с его “цифровым отпечатком”.
  2. Еще более тревожный сигнал – запрос на отправку геолокационных данных. То есть, стоит внимательно смотреть, какие разрешения вы выдаете загружаемым на смарт-часы приложениям. Если же приложение скачано, а для его регистрации нужен адрес электронной почты, лучше не использовать корпоративный электронный адрес или email, к которому привязана ваша банковская карта.
  3. Еще одним поводом для беспокойства может стать быстрый расход заряда аккумулятора после установки дополнительного приложения.
  4. Ну и наконец, они рекомендуют установить на смартфон средства безопасности, которые помогут обнаружить шпионские программы, прежде чем они начнут собирать данные.

Полное исследование угроз связанных со смарт-часами можно найти на официальном сайте лаборатории Касперского.

Добавить комментарий

Ваш e-mail не будет опубликован.