Киберпреступники могут использовать смарт-часы для кражи персональных данных. Об этом «Ленте.ру» сообщили аналитики компании ESET, которые предупредили россиян об основных опасностях, связанных с этим гаджетом.
«По нашим оценкам, рынок смарт-часов и фитнес трекеров ежегодно будет увеличиваться на 12,5 процента и к 2028 году превысит 118 миллиардов долларов. Такие показатели не могут не привлекать мошенников. Поэтому стоит заранее понимать связанные с этим риски безопасности и конфиденциальности данных», — говорится в исследовании ESET.
Угроза перехвата данных связана с тем, что многие смарт-часы и фитнес-трекеры синхронизируются со смартфонами владельцев, в том числе с некоторыми приложениями — электронной почтой или мессенджерами. Таким образом злоумышленники могут захватить оба устройства, что угрожает, в частности, потерей паролей. В ESET предупреждают, что затем украденные персональные данные могут быть проданы в даркнете.
Другой серьезный риск для жертвы киберпреступника — отслеживание геопозиции устройства. Такие данные позволяют хакерам составить детальную схему перемещений пользователя, чтобы уже физически атаковать его самого, жилище или машину. «Еще большее беспокойство вызывает безопасность детских смарт-часов, которые могут отслеживаться посторонними», — констатируют в ESET.
Говоря о конкретных уязвимостях умных фитнес-трекеров, киберспециалисты обращают внимание на технологию Bluetooth, в которой «за прошедшие годы были обнаружены многочисленные уязвимости», слабое программное обеспечение гаджетов и сопряженных приложений смартфонов, которые могут содержать ошибки кодирования. По мнению аналитиков ESET, снизить риски можно благодаря использованию двухфакторной аутентификации, применению надежного пароля для блокировки экрана, а также запрету на внешние подключения к смарт-часам.
Ранее россиянам рассказали о способах защиты своих персональных данных. Аналитики «Лаборатории Касперского» выяснили, что почти каждый третий житель страны хоть раз в жизни выкладывал в социальных сетях личную информацию о себе, в том числе номер телефона, домашний адрес или место работы.