Хакеры могут взламывать умные часы для кражи данных о здоровье и шантажа владельцев
Злоумышленники способны проникать в умные часы, чтобы похищать информацию из привязанных к ним медицинских сервисов, а затем использовать эти данные для шантажа.
Взлом может произойти также из-за некорректно настроенных параметров приватности, рассказал РИА Новости руководитель Kaspersky GReAT Дмитрий Галов.
«Технически взлом умных часов возможен, однако на практике злоумышленники чаще нацелены не на само устройство, а на связанные с ним сервисы. В первую очередь их интересуют аккаунты, в которых хранятся данные с умных часов. А скомпрометировать их можно, например, с помощью обычного фишинга», - заявил Галов.
Он добавил, что аферисты могут также находить пользователей с некорректно настроенными параметрами приватности, что открыто делятся своей геолокацией и другой конфиденциальной личной информацией.
По словам эксперта, преступники проявляют интерес к умным часам из-за установленных в них фитнес-приложений. Эти приложения имеют доступ к огромному массиву данных о человеке, особенно если речь идёт об активности на свежем воздухе, например, о беге.
Для анализа тренировок часы собирают множество параметров: пульс, количество шагов, пройденную дистанцию, перепад высот и геолокацию.
«Данные о местоположении и маршрутах могут использоваться для слежки или преследования, а информация о здоровье и физической активности - в схемах социальной инженерии или даже для шантажа», - прокомментировал Галов.
Хотя отдельной статистики по взломам умных часов не существует, игнорировать риски нельзя. По его словам, смарт-часами пользуется около 70 процентов владельцев устройств для мониторинга здоровья.
Это означает, что даже редкие уязвимости или ошибки в настройках приватности могут затронуть значительное число пользователей.
«В целом важно помнить, что основная зона риска - не столько сами устройства, сколько аккаунты и настройки приватности. Поэтому стоит внимательно изучать политику конфиденциальности выбранного приложения: добросовестные разработчики указывают, какие данные собираются, с какой целью и могут ли передаваться третьим сторонам», - подчеркнул эксперт.
По его словам, следует обязательно проверять, были ли у используемых сервисов случаи утечек данных.
Уважаемые читатели «Царьграда»!
Присоединяйтесь к нам в соцсетях ВКонтакте, Одноклассники, Telegram и Дзен-канале.