Czy smartwatche i smartbandy są bezpieczne?
2022-05-29 00:10
Czy smartwatche są bezpieczne? © fot. mat. prasowe
Smartfony i tablety, smartwatche i smartbandy - to urządzenia, które towarzyszą nam na co dzień, monitorując nasz stan zdrowia, dostarczając wiadomości mailowe i SMS, czy umożliwiając korzystanie z bankowości. Czy są bezpieczne?Eksperci ESET radzą, na co powinni zwrócić uwagę użytkownicy smartwatchów i smartbandów.
Przeczytaj także: Jak nie paść ofiarą ataku zero-click?
Przede wszystkim musimy sobie zdać sprawę z tego, że urządzenia te gromadzą bardzo dużo danych, co może być zagrożeniem dla naszej prywatności. Parametry zdrowotne, lokalizacja czy dane użytkownika to kopalnia wiedzy o naszym życiu. Dodatkowo smartwatche mogą łączyć się z inteligentnymi systemami innych urządzeń znajdujących się w najbliższym otoczeniu. Dlatego warto zrozumieć jakie potencjalne zagrożenie dla bezpieczeństwa i prywatności niesie ze sobą nieumiejętne korzystanie z nowoczesnych zegarków i opasek.Cyberprzestępcy mogą poznać lokalizację swoich ofiar
Jednym z kluczowych rodzajów danych rejestrowanych przez większość inteligentnych zegarków i opasek jest lokalizacja użytkownika. Dzięki tym informacjom haker mógłby zbudować dokładny profil ruchów jakie wykonuje użytkownik w trakcie swojego rutynowego dnia. To z kolei potencjalnie umożliwia fizyczne zaatakowanie nie tylko użytkownika, ale również jego domu lub samochodu w czasie, gdy właściciel nie znajduje się w pobliżu. Co więcej, niektóre urządzenia mogą być używane do sterowania inteligentnymi urządzeniami domowymi. Mogą nawet zostać skonfigurowane do otwierania drzwi wejściowych. Stanowi to poważne zagrożenie bezpieczeństwa w przypadku zgubienia lub kradzieży urządzeń, w sytuacji, gdy ustawienia antykradzieżowe nie zostały włączone.
fot. mat. prasowe
Czy smartwatche są bezpieczne?
Wszystkie urządzenia mogą być podatne na ataki, jeśli środki bezpieczeństwa chroniące prywatność nie zostały odpowiednio wdrożone przez producenta.
Większość użytkowników nie zdaje sobie sprawy z możliwości swoich urządzeń. Kilka lat temu analitycy bezpieczeństwa odkryli luki w smartwatchach dla dzieci, które ujawniały ich lokalizację i dane osobowe. Wcześniejsze, oddzielne dochodzenie wykazało, że urządzenia niektórych producentów wysyłały niezaszyfrowane dane osobowe dzieci korzystających z produktów na serwery w Chinach – mówi Kamil Sadkowski, z ESET.
Gdzie ekosystemy urządzeń zawodzą?
Urządzenia, które nosimy, to tylko jedna część obrazu. W rzeczywistości istnieje wiele elementów — od oprogramowania danego sprzętu po protokoły używane do łączności aplikacji z serwerami w chmurze. Wszystkie mogą być podatne na ataki, jeśli środki bezpieczeństwa chroniące prywatność nie zostały odpowiednio wdrożone przez producenta.
Na przestrzeni ostatnich lat odkryto liczne luki w urządzeniach wykorzystujących protokół Bluetooth Low Energy (BLE), które umożliwiają znajdującym się w pobliżu atakującym doprowadzić do awarii urządzenia, a w niektórych przypadkach nawet podglądać przesyłane dane lub manipulować nimi. Nierzadko oprogramowanie na samym urządzeniu wykazuje podatności na ataki zewnętrzne z powodu słabych zabezpieczeń. Nawet najlepszy zegarek może zawierać błędy prowadzące do wycieku i utraty danych. Aplikacje na smartfony powiązane z inteligentnymi zegarkami i opaskami to kolejny możliwy wektor ataku – ostrzega ekspert ESET, producenta oprogramowania antywirusowego.
Najważniejsze wskazówki dotyczące zabezpieczania urządzeń
- Korzystaj z uwierzytelniania dwuskładnikowego
- Korzystaj z blokady ekranu
- Zmień ustawiania urządzenia, aby zapobiec nieautoryzowanemu parowaniu
Jak chronić swój smartfon?
- Odwiedzaj tylko oficjalne sklepy z aplikacjami
- Aktualizuj system operacyjny swojego smartfona oraz aplikacje
- Nigdy nie wykonuj jailbreaków/rootowania – usuwanie ograniczeń nałożonych przez producenta może w znaczącym stopniu wpłynąć na poziom zabezpieczeń urządzenia
- Ograniczaj uprawnienia aplikacji
- Zainstaluj renomowane oprogramowanie zabezpieczającego na urządzeniu
Jak ochronić inteligentny dom?
- Nie synchronizuj smartwatchy i smartbandów z drzwiami wejściowymi swojego domu
- Podłączaj urządzenia do sieci Wi-Fi przeznaczonej tylko dla gości
- Aktualizuj oprogramowanie na wszystkich urządzeniach
- Upewnij się, że wszystkie fabrycznie ustawione, domyślne hasła na urządzeniach zostały zmienione
Warto przyjrzeć się bliżej ustawieniom prywatności i bezpieczeństwa, upewniając się, że konfiguracja urządzenia spełnia indywidualne potrzeby użytkownika w zakresie zachowania preferowanego poziomu prywatności. Ponieważ urządzenia smart stają się coraz powszechniejszą częścią naszego życia, staną się także częstszym celem atakujących. Przed zakupem sprawdź opinie na temat danego urządzenia, a po uruchomieniu zweryfikuj ustawienia bezpieczeństwa i prywatności – podsumowuje ekspert ESET.
Przeczytaj także:
![Cyberprzestępcy atakują branżę medyczną]( "Cyberprzestępcy atakują branżę medyczną [© Mohammad Usman z Pixabay]")
Cyberprzestępcy atakują branżę medyczną
Cyberprzestępcy atakują branżę medyczną
oprac. : eGospodarka.pl
Przeczytaj także
-
![Cyberataki DDoS: Polska celem nr 1]( "Cyberataki DDoS: Polska celem nr 1 [© profit_image - Fotolia.com]")
Cyberataki DDoS: Polska celem nr 1
-
![Operacja Texonto. Straszyli obywateli Ukrainy jedzeniem gołębi i amputacją nóg]( "Operacja Texonto. Straszyli obywateli Ukrainy jedzeniem gołębi i amputacją nóg")
Operacja Texonto. Straszyli obywateli Ukrainy jedzeniem gołębi i amputacją nóg
-
![Poważne ataki na cyberbezpieczeństwo. Jak się chronić?]( "Poważne ataki na cyberbezpieczeństwo. Jak się chronić? [© Andrey Burmakin - Fotolia.com.jpg]")
Poważne ataki na cyberbezpieczeństwo. Jak się chronić?
-
![5 trendów w cyberbezpieczeństwie na 2024 rok]( "5 trendów w cyberbezpieczeństwie na 2024 rok [© Sergei Tokmakov z Pixabay]")
5 trendów w cyberbezpieczeństwie na 2024 rok
-
![Wizerunek TVP i programu i9:30 wykorzystany przez cyberprzestępców]( "Wizerunek TVP i programu i9:30 wykorzystany przez cyberprzestępców")
Wizerunek TVP i programu i9:30 wykorzystany przez cyberprzestępców
-
![Czym jest deepfake i jak go rozpoznać?]( "Czym jest deepfake i jak go rozpoznać?")
Czym jest deepfake i jak go rozpoznać?
-
![Cyberbezpieczeństwo 2023. Co o mijającym roku mówią eksperci?]( "Cyberbezpieczeństwo 2023. Co o mijającym roku mówią eksperci? [© pixabay.com]")
Cyberbezpieczeństwo 2023. Co o mijającym roku mówią eksperci?
-
![Cyberbezpieczeństwo 2024: mniej haseł, więcej ransomware i sztucznej inteligencji]( "Cyberbezpieczeństwo 2024: mniej haseł, więcej ransomware i sztucznej inteligencji")
Cyberbezpieczeństwo 2024: mniej haseł, więcej ransomware i sztucznej inteligencji
-
![Cyberbezpieczeństwo w firmach ciągle kuleje]( "Cyberbezpieczeństwo w firmach ciągle kuleje [© Melpomene - Fotolia.com]")
Cyberbezpieczeństwo w firmach ciągle kuleje
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Majówka 2024 może być tańsza [© juli_zmachynskaya z Pixabay]](https://s3.egospodarka.pl/grafika2/majowka/Majowka-2024-moze-byc-tansza-259282-50x33crop.jpg "Majówka 2024 może być tańsza [© juli_zmachynskaya z Pixabay]")
Majówka 2024 może być tańsza
