Gadgeturile surpriză folosite de hackeri ca să te spioneze

Gadgeturile surpriză folosite de hackeri ca să te spioneze
12:23 15.06.2018

Datele personale au ajuns să fie o adevărată mină de aur. Tocmai de aceea hackerii s-au orientat spre gadgeturile prin care pot colecta și mai multe informații.

O cercetare publicată de Kaspersky Lab arată că ceasurile inteligente pot deveni instrumente de spionaj. Astfel, colectează semnalele accelerometrului și ale giroscopului care – după o analiză atentă – ar putea fi transformate în seturi de date unice despre deținătorii ceasului. Aceste date, dacă sunt folosite în mod rău intenționat, permit monitorizarea activităților utilizatorului, inclusiv introducerea de informații sensibile.

În timp ce paranoia utilizatorilor în legătură cu folosirea informațiilor personale crește, alte surse de amenințare – mai puțin evidente – rămân neobservate. De exemplu, pentru un stil de viață sănătos, multe persoane folosesc trackere de fitness care să le monitorizeze mișcarea și activitățile sportive. Dar există și efecte negative.

Cum ajung ceasurile inteligente să fie o problemă imensă

Accesoriile smart, printre care ceasurile inteligente și trackerele de fitness, sunt foarte des folosite în activități sportive, pentru a ne monitoriza activitatea și a primi notificări etc. Majoritatea acestor dispozitive sunt echipate cu senzori de accelerație integrați (accelerometru), care vin deseori alături de senzori de rotație (giroscop), pentru a număra pașii și a identifica poziția actuală a utilizatorului.

Experți Kaspersky Lab au dezvoltat o aplicație pentru smartwatch care înregistra semnalele accelerometrelor și ale giroscoapelor integrate. Datele înregistrate au fost salvate fie în memoria dispozitivului, fie încărcate prin Bluetooth pe telefonul la care este conectat ceasul.

A fost posibilă identificarea tiparelor de comportament, a perioadelor când utilizatorii se mișcau, către ce și pentru cât timp. Cel mai important, a fost posibilă identificarea activităților sensibile ale utilizatorului, printre care introducerea unei fraze folosite ca parolă pe computer (cu o acuratețe de până la 96%), introducerea unui cod PIN la ATM (aproximativ 87%) și deblocarea telefonului mobil (aproximativ 64%).

Setul de date de semnal este în sine un tipar unic de comportament pe dispozitivul deținătorului. Folosindu-l, cineva ar putea merge mai departe și încerca să identifice identitatea unui utilizator – fie printr-o adresă de e-mail care a fost cerută în momentul înregistrării în aplicație, fie prin intermediului accesului la datele de autentificare ale contului Android. După aceea, este doar o problemă de timp până când sunt identificate informații amănunțite, inclusiv obiceiurile zilnice și momentele când introduc date importante.

Chiar dacă acest exploit nu este valorificat, ci folosit de infractorii cibernetici în alte scopuri, pot exista o mulțime de consecințe neplăcute. De exemplu, ar putea să decripteze semnalele primite folosind rețelele neurale, să spioneze victimele sau să instaleze skimmere la ATM-urile la care victimele merg de obicei.

Ce să faci ca hackerii să nu îți exploateze ceasul inteligent

Dacă aplicația trimite o cerere de a recupera informațiile din contul utilizatorului, este un motiv de îngrijorare – pentru că infractorii ar putea foarte ușor să creeze o „amprentă digitală” a posesorului. Apoi, dacă aplicația cere și permisiunea de a trimite date de geolocalizare, ar trebui să te îngrijoreze.

Nu acorda dispozitivelor de fitness permisiuni suplimentare, nici nu seta adresa de mail de birou când te înregistrezi.

Consumarea rapidă a bateriei dispozitivului poate fi, de asemenea, un motiv serios de îngrijorare. Dacă rămâi fără baterie în doar câteva ore în loc de o zi, ar trebui să verifici ce se întâmplă, de fapt. S-ar putea să scrie jurnale de semnal sau, și mai rău, să le trimită în altă parte.

DĂ PLAY ȘI FII MAI INFORMAT DECÂT PRIETENII TĂI