Καταντά κουραστικό πια αλλά είναι πραγματικότητα.

Νέα έρευνα των ειδικών ασφαλείας της Kaspersky, δείχνει ότι τα smartwatches μπορούν να γίνουν εργαλεία κατασκοπείας για τους ιδιοκτήτες τους, συλλέγοντας σιωπηλά σήματα, που μπορούν να μετατραπούν σε σύνολα δεδομένων, μοναδικά για τον ιδιοκτήτη του smartwatch. Αυτά τα σύνολα δεδομένων, εάν χρησιμοποιούνται κακόβουλα, επιτρέπουν την παρακολούθηση των δραστηριοτήτων του χρήστη και των ευαίσθητων πληροφοριών. Αυτά είναι τα ευρήματα νέας ανάλυσης των Kaspersky Lab σχετικά με την καθημερινή ζωή των χρηστών και στην ασφάλεια των πληροφοριών τους.

Οι ειδικοί της Kaspersky Lab εξέτασαν ποιες πληροφορίες χρηστών θα μπορούσαν να στείλουν αυτοί οι αισθητήρες σε μη εξουσιοδοτημένους τρίτους και εξέτασαν προσεκτικά διάφορα smartwatches της αγοράς .

Χρησιμοποιώντας μαθηματικούς αλγόριθμους που είναι διαθέσιμοι στα wearable, ήταν δυνατό

  • Να προσδιορίσει ποιος είναι ο χρήστης, η ταυτότητα του.
  • Να προσδιοριστει η τοποθεσία που βρίσκεται ο χρήστης.
  • Να προσδιοριστούν τα πρότυπα συμπεριφοράς(άθληση, ύπνος κ. α) , και οι χρονικές περίοδοι που συμβαίνουν .
  • Να εντοπιστούν ευαίσθητες δραστηριότητες των χρηστών, όπως μια φράση πρόσβασης στον υπολογιστή (με ακρίβεια έως και 96%), εισαγωγή κωδικού PIN στο ΑΤΜ (περίπου 87%) και ξεκλείδωμα του κινητού τηλεφώνου (περίπου 64%).
  • Να εντοπίσει την ταυτότητα ενός χρήστη, ή μέσω μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου, ή μέσω ενεργοποιημένης πρόσβασης σε στοιχεία σύνδεσης λογαριασμού ANDROID.
  • Να προσδιοριστούν οι λεπτομερείς πληροφορίες του θύματος, συμπεριλαμβανομένων των ημερήσιων ρουτινών και των στιγμών κατά τις οποίες εισέρχονται σημαντικά δεδομένα.

  • Οι εγκληματίες μπορούν να επιτύχουν ακρίβεια 80% να αναγνωρίσουν τον κωδικό πρόσβασης ή τον κωδικό Pin σε ATM .

Όπως δήλωσε ο Sergey Lurye, υπεύθυνος της έρευνας της Kaspersky Lab.

“Τα έξυπνα wearable δεν είναι απλώς μικροσκοπικά gadgets, είναι συστήματα που μπορούν να καταγράφουν, να αποθηκεύουν και να επεξεργάζονται φυσικές παραμέτρους. Η έρευνά μας δείχνει ότι ακόμη και πολύ απλοί αλγόριθμοι, που τρέχουν στο ίδιο το smartwatch, είναι σε θέση να καταγράψουν το προφίλ του μοναδικού χρήστη των σημάτων επιταχυνσιόμετρου και γυροσκοπίου. Αυτά τα προφίλ μπορούν στη συνέχεια να χρησιμοποιηθούν για να άρουν την ανωνυμία του χρήστη και να παρακολουθήσουν τις δραστηριότητές του, συμπεριλαμβανομένων των στιγμών εισαγωγής ευαίσθητων πληροφοριών. Και αυτό μπορεί να γίνει μέσω νόμιμων εφαρμογών smartwatch που στέλνουν κρυφά δεδομένα σήματος σε τρίτους”

Οι ερευνητές της Kaspersky Lab συμβουλεύουν τους χρήστες να προσέχουν τις εξής ιδιαιτερότητες στις «έξυπνες» συσκευές:

  1. Εάν μια εφαρμογή αποστέλλει αίτημα για την ανάκτηση πληροφοριών λογαριασμού χρήστη, θα πρέπει να σας προκαλέσει ανησυχία – επειδή οι εγκληματίες θα μπορούσαν εύκολα να δημιουργήσουν ένα “ψηφιακό αποτύπωμα” του ιδιοκτήτη τους.
  2. Αν η εφαρμογή απαιτεί την άδεια για αποστολή δεδομένων γεωγραφικής θέσης , τότε θα πρέπει να ανησυχείτε. Μην δίνετε πρόσθετα δικαιώματα ή μην ορίζετε το εταιρικό σας ή κύριο email ως στοιχείο σύνδεσης σας.
  3. Η γρήγορη κατανάλωση μπαταρίας της συσκευής, είναι σοβαρή αιτία ανησυχίας. Αν η μπαταρία του gadget σας τελειώνει μέσα σε λίγες ώρες αντί για μια μέρα, θα πρέπει να ελέγξετε τι κάνει η συσκευή πραγματικά. Ίσως να κρατάει αρχεία καταγραφής σημάτων ή να τα στέλνει αλλού.

.

via