Masz smartwatcha lub smartband? Uważaj na cyberprzestępców. Coraz więcej wycieków i utraty danych. Jak się zabezpieczyć?

Internet Rzeczy obejmuje coraz większą część naszego codziennego życia. Z każdą kolejną odsłoną nowego urządzenia monitorującego, producenci dodają nowe funkcje, które mają wspierać użytkowników w codziennych czynnościach. Większość takich urządzeń gromadzi dużą ilość danych.

Parametry zdrowotne, lokalizacja czy dane użytkownika to kopalnia wiedzy o naszym życiu. Dodatkowo smartwatche mogą łączyć się z inteligentnymi systemami innych urządzeń znajdujących się w najbliższym otoczeniu. Dlatego warto zrozumieć jakie potencjalne zagrożenie dla bezpieczeństwa i prywatności niesie ze sobą nieumiejętne korzystanie z nowoczesnych zegarków i opasek.

Jednym z kluczowych rodzajów danych rejestrowanych przez większość inteligentnych zegarków i opasek jest lokalizacja użytkownika. Dzięki tym informacjom haker mógłby zbudować dokładny profil ruchów, jakie wykonuje użytkownik w trakcie swojego rutynowego dnia.

To z kolei, jak wyjaśniają eksperci ESET, potencjalnie umożliwia fizyczne zaatakowanie nie tylko użytkownika, ale również jego domu lub samochodu w czasie, gdy właściciel nie znajduje się w pobliżu. Co więcej, niektóre urządzenia mogą być używane do sterowania inteligentnymi urządzeniami domowymi. Mogą nawet zostać skonfigurowane do otwierania drzwi wejściowych. Stanowi to poważne zagrożenie bezpieczeństwa w przypadku zgubienia lub kradzieży urządzeń, w sytuacji, gdy ustawienia antykradzieżowe nie zostały włączone.

– Większość użytkowników nie zdaje sobie sprawy z możliwości swoich urządzeń. Kilka lat temu analitycy bezpieczeństwa odkryli luki w smartwatchach dla dzieci, które ujawniały ich lokalizację i dane osobowe. Wcześniejsze, oddzielne dochodzenie wykazało, że urządzenia niektórych producentów wysyłały niezaszyfrowane dane osobowe dzieci korzystających z produktów na serwery w Chinach – mówi Kamil Sadkowski, ESET.

Urządzenia, które nosimy, to tylko jedna część obrazu – przyznają eksperci, ponieważ w rzeczywistości istnieje wiele elementów: od oprogramowania danego sprzętu po protokoły używane do łączności aplikacji z serwerami w chmurze. Jak się okazuje, wszystkie mogą być podatne na ataki, jeśli środki bezpieczeństwa chroniące prywatność nie zostały odpowiednio wdrożone przez producenta.

– Na przestrzeni ostatnich lat odkryto liczne luki w urządzeniach wykorzystujących protokół Bluetooth Low Energy (BLE), które umożliwiają znajdującym się w pobliżu atakującym doprowadzić do awarii urządzenia, a w niektórych przypadkach nawet podglądać przesyłane dane lub manipulować nimi – ostrzega Sadkowski. – Nierzadko oprogramowanie na samym urządzeniu wykazuje podatności na ataki zewnętrzne z powodu słabych zabezpieczeń – dodaje.

– Nawet najlepszy zegarek może zawierać błędy prowadzące do wycieku i utraty danych. Aplikacje na smartfony powiązane z inteligentnymi zegarkami i opaskami to kolejny możliwy wektor ataku – zaznacza.

• Korzystaj z uwierzytelniania dwuskładnikowego
• Korzystaj z blokady ekranu
• Zmień ustawiania urządzenia, aby zapobiec nieautoryzowanemu parowaniu

• Odwiedzaj tylko oficjalne sklepy z aplikacjami
• Aktualizuj system operacyjny swojego smartfona oraz aplikacje
• Nigdy nie wykonuj jailbreaków/rootowania – usuwanie ograniczeń nałożonych przez producenta może w znaczącym stopniu wpłynąć na poziom zabezpieczeń urządzenia
• Ograniczaj uprawnienia aplikacji
• Zainstaluj renomowane oprogramowanie zabezpieczającego na urządzeniu

• Nie synchronizuj smartwatchy i smartbandów z drzwiami wejściowymi swojego domu
• Podłączaj urządzenia do sieci Wi-Fi przeznaczonej tylko dla gości
• Aktualizuj oprogramowanie na wszystkich urządzeniach
• Upewnij się, że wszystkie fabrycznie ustawione, domyślne hasła na urządzeniach zostały zmienione

– Warto przyjrzeć się bliżej ustawieniom prywatności i bezpieczeństwa, upewniając się, że konfiguracja urządzenia spełnia indywidualne potrzeby użytkownika w zakresie zachowania preferowanego poziomu prywatności – wskazuje ekspert.

Ponieważ urządzenia smart stają się coraz powszechniejszą częścią naszego życia, staną się także częstszym celem atakujących. – Przed zakupem sprawdź opinie na temat danego urządzenia, a po uruchomieniu zweryfikuj ustawienia bezpieczeństwa i prywatności – podsumowuje.