Ως εργαλεία ψηφιακής κατασκοπείας μπορούν να λειτουργήσουν τα smartwatches, τα οποία είναι δυνατόν να αποκαλύψουν σημαντικές πληροφορίες για τις δραστηριότητες των ιδιοκτητών τους. Οι πληροφορίες αυτές -μετά από ανάλυση – μπορούν να μετατραπούν σε σύνολα δεδομένων, μοναδικά για τον κάθε ιδιοκτήτη, επιτρέποντας την παρακολούθηση των δραστηριοτήτων του, συμπεριλαμβανομένης της εισαγωγής ευαίσθητων πληροφοριών. Τα ευρήματα αυτά αποκαλύπτει ανάλυση της Kaspersky Lab σχετικά με τον αντίκτυπο, που μπορεί να έχει το IoT στην καθημερινή ζωή των χρηστών και στην ασφάλεια των πληροφοριών τους.
Η έρευνα έδειξε ότι ακόμη και πολύ απλοί αλγόριθμοι, που “τρέχουν” στο ίδιο το smartwatch, είναι σε θέση να καταγράψουν το προφίλ του μοναδικού χρήστη των σημάτων επιταχυνσιόμετρου και γυροσκοπίου. Αυτά τα προφίλ μπορούν, στη συνέχεια, να χρησιμοποιηθούν για να άρουν την ανωνυμία του χρήστη και να παρακολουθήσουν τις δραστηριότητές του, συμπεριλαμβανομένων των στιγμών εισαγωγής ευαίσθητων πληροφοριών. Όπως εξηγούν οι αναλυτές, οι “έξυπνες” φορητές συσκευές, συμπεριλαμβανομένων των smartwatches και των fitness trackers, χρησιμοποιούνται σε αθλητικές δραστηριότητες, παρακολουθούν την υγεία μας και λαμβάνουν push notifications.
Για την εκτέλεση των κύριων λειτουργιών τους, οι περισσότερες από αυτές τις συσκευές είναι εξοπλισμένες με ενσωματωμένους αισθητήρες επιτάχυνσης (επιταχυνσιόμετρα), οι οποίοι συχνά συνδυάζονται με αισθητήρες περιστροφής (γυροσκόπια) για μέτρηση βημάτων και προσδιορισμό της τρέχουσας θέσης του χρήστη.
Παγίδες
Οι ειδικοί της Kaspersky Lab αποφάσισαν να εξετάσουν ποιες πληροφορίες χρηστών θα μπορούσαν να παράσχουν αυτοί οι αισθητήρες σε μη εξουσιοδοτημένους τρίτους και εξέτασαν πιο προσεκτικά διάφορα smartwatches από διάφορους πωλητές. Το πιο σημαντικό ήταν να εντοπιστούν ευαίσθητες δραστηριότητες των χρηστών, συμπεριλαμβανομένης της εισαγωγής μιας φράσης πρόσβασης στον υπολογιστή (με ακρίβεια έως και 96%), εισαγωγή κωδικού PIN στο ΑΤΜ (περίπου 87%) και ξεκλείδωμα του κινητού τηλεφώνου (περίπου 64%). “Το ίδιο το σύνολο δεδομένων σήματος είναι ένα πρότυπο συμπεριφοράς μοναδικό για τον ιδιοκτήτη της συσκευής. Χρησιμοποιώντας αυτό, κάποιος τρίτος μπορεί να προχωρήσει περισσότερο και να προσπαθήσει να εντοπίσει την ταυτότητα ενός χρήστη – είτε μέσω μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου που ζητήθηκε στο στάδιο εγγραφής της εφαρμογής, είτε μέσω ενεργοποιημένης πρόσβασης σε στοιχεία σύνδεσης λογαριασμού Android”,αναφέρουν οι αναλυτές.
Συστάσεις
Οι ερευνητές της Kaspersky Lab συμβουλεύουν τους χρήστες να προσέχουν τις ακόλουθες ιδιαιτερότητες, όταν φοράνε “έξυπνες” συσκευές:
“- Εάν η εφαρμογή αποστέλλει αίτημα για την ανάκτηση πληροφοριών λογαριασμού χρήστη, αυτό θα πρέπει να σας προκαλέσει ανησυχία – επειδή οι εγκληματίες θα μπορούσαν εύκολα να δημιουργήσουν ένα “ψηφιακό αποτύπωμα” του ιδιοκτήτη τους.
– Αν η εφαρμογή απαιτεί, επίσης, την άδεια για αποστολή δεδομένων γεωγραφικής κατανομής, τότε θα πρέπει να ανησυχείτε. Μην δίνετε στα fitness trackers που κατεβάζετε στο smartwatch σας, πρόσθετα δικαιώματα ή ορίζετε το εταιρικό σας email ως στοιχείο σύνδεσης σας.
– Η γρήγορη κατανάλωση μπαταρίας της συσκευής μπορεί, επίσης, να αποτελέσει σοβαρή αιτία ανησυχίας. Αν η μπαταρία του gadget σας, τελειώνει μέσα σε λίγες ώρες αντί για μια μέρα, θα πρέπει να ελέγξετε τι κάνει πραγματικά. Ίσως να κρατάει αρχεία καταγραφής σημάτων ή χειρότερα, να τα στέλνει αλλού.