Smartwatch, czyli zegarek idealny dla cyberprzestępcy

Przeczytaj także: Bezpieczeństwo w sieci: prognozy Sophos 2016

Smartwatch oraz elektroniczne opaski fitness znalazły się wśród najbardziej popularnych świątecznych prezentów. Wymienione gadżety dostarczają wielu ciekawych i cennych informacji o użytkownikach - adresy, nazwiska, wagę, rytm serca. Warto pamiętać, że powyższe informacje są nieocenionym towarem dla towarzystw ubezpieczeniowych.

Niewykluczone, że hakerzy już wkrótce zaczną handlować tego typu danymi na czarnym rynku. Istnieje także duże ryzyko, że informacje o czynnościach wykonywanych przez właściciela opaski czy inteligentnego zegarka pozwolą poznać jego zwyczaje, a tym samym dokonać włamania podczas jego nieobecności w domu. Ale to nie koniec zagrożeń. Podczas konferencji MobiCon 2015 naukowcy z Uniwersytetu Illinois zaprezentowali aplikację na smartwatcha, potrafiącą analizować ruch ręki właściciela zegarka i na tej podstawie rozpoznać klawisze uruchamiane przez niego w czasie obsługi komputera. Aplikacja była wykorzystywana przez Samsung Gear Live, aczkolwiek nie ma żadnych przeszkód, aby powstały podobne rozwiązania dla innych modeli inteligentnych zegarków.

Badania nie pozostawiają żadnych złudzeń

Niepokój wśród użytkowników elektronicznych gadżetów powinny także budzić badania przeprowadzone przez niezależną instytucję AV-Test, która przyjrzała się opaskom fitness. Autorzy testu sprawdzali w jaki sposób prywatne dane użytkowników są transferowane z akcesoriów do smartfonów lub chmury. Niestety, kwestie bezpieczeństwa w tych gadżetach zostały potraktowane marginalnie. Uwierzytelnianie czy szyfrowanie są realizowane na słabym poziomie lub w ogóle. Żaden z badanych produktów nie osiągnął najwyższego poziomu bezpieczeństwa - informuje AV-Test.

- Niewiele lepiej przedstawia się sytuacja w przypadku inteligentnych zegarków. Nieodpowiednia autoryzacja, brak odpowiedniego szyfrowania czy źle zabezpieczone interfejsy oraz firmware dają szerokie pole do popisu hakerom – mówi Robert Dziemianko z G DATA.

Zagrożenia związane z używaniem inteligentnych zegarków czy elektronicznych opasek fitness nie są wymysłem ekspertów z branży bezpieczeństwa. Większość problemów powinna być rozwiązania już podczas projektowania urządzeń, ale jak pokazują wyniki AV-Test producenci nie do końca radzą sobie z odpowiednią ochroną urządzeń.

- G DATA nie zabezpiecza samej opaski czy smartwatcha. Są to gadżety rozbudowujące smartfony o nowe funkcjonalności związane z naszą aktywnością fizyczną. Dlatego należy zadbać o odpowiednią ochronę samego telefonu. – mówi Robert Dziemianko.

Jednym z najpopularniejszych produktów G DATA dla użytkowników ultraprzenośnych urządzeń jest pakiet INTERNET SECURITY for AN-DROID oferujący kompleksową ochronę urządzeń mobilnych z Androidem. Oprócz ochrony przed złośliwym oprogramowaniem, szkodliwymi aplikacjami i innymi zagrożeniami z internetu, aplikacja chroni przed fatalnymi konsekwencjami zgubienia lub kradzieży sprzętu.