Wzrastająca popularność inteligentnych zegarków czy elektro-nicznych opasek treningowych otwiera nowe możliwości przed hakerami. Czy skorzystają z tej szansy? Jak się zabezpieczyć przed ewentualnymi atakami?


Smartwatch oraz elektroniczne opaski fitness znalazły się wśród najbardziej popularnych świątecznych prezentów. Wymienione gadżety dostarczają wielu ciekawych i cennych informacji o użyt-kownikach – adresy, nazwiska, wagę, rytm serca. Warto pamiętać, że powyższe informacje są nieocenionym towarem dla towarzystw ubezpieczeniowych. Niewykluczone, że hakerzy już wkrótce zaczną handlować tego typu danymi na czarnym rynku. Istnieje także duże ryzyko, że informacje o czynnościach wykonywanych przez właści-ciela opaski czy inteligentnego zegarka pozwolą poznać jego zwy-czaje, a tym samym dokonać włamania podczas jego nieobecności w domu. Ale to nie koniec zagrożeń. Podczas konferencji MobiCon 2015 naukowcy z Uniwersytetu Illinois zaprezentowali aplikację na smartwatcha, potrafiącą analizować ruch ręki właściciela zegarka i na tej podstawie rozpoznać klawisze uruchamiane przez niego w czasie obsługi komputera. Aplikacja była wykorzystywana przez Samsung Gear Live, aczkolwiek nie ma żadnych przeszkód, aby powstały podobne rozwiązania dla innych modeli inteligentnych zegarków.

Badania nie pozostawiają żadnych złudzeń

Niepokój wśród użytkowników elektronicznych gadżetów powinny także budzić badania przeprowadzone przez niezależną instytucję AV-Test, która przyjrzała się opaskom fitness. Autorzy testu spraw-dzali w jaki sposób prywatne dane użytkowników są transferowane z akcesoriów do smartfonów lub chmury. Niestety, kwestie bezpie-czeństwa w tych gadżetach zostały potraktowane marginalnie. Uwierzytelnianie czy szyfrowanie są realizowane na słabym poziomie lub w ogóle. Żaden z badanych produktów nie osiągnął najwyższego poziomu bezpieczeństwa – informuje AV-Test. – Niewiele lepiej przedstawia się sytuacja w przypadku inteligentnych zegarków. Nieodpowiednia autoryzacja, brak odpowiedniego szyfrowania czy źle zabezpieczone interfejsy oraz firmware dają szerokie pole do popisu hakerom – mówi Robert Dziemianko z G DATA.

Zagrożenia związane z używaniem inteligentnych zegarków czy elektronicznych opasek fitness nie są wymysłem ekspertów z branży bezpieczeństwa. Większość problemów powinna być rozwiązania już podczas projektowania urządzeń, ale jak pokazują wyniki AV-Test producenci nie do końca radzą sobie z odpowiednią ochroną urządzeń. – G DATA nie zabezpiecza samej opaski czy smartwatcha. Są to gadżety rozbudowujące smartfony o nowe funkcjonalności związane z naszą aktywnością fizyczną. Dlatego należy zadbać o odpowiednią ochronę samego telefonu. – mówi Robert Dziemianko.

Jednym z najpopularniejszych produktów G DATA dla użytkowników ultraprzenośnych urządzeń jest pakiet Internet SECURITY for Android oferujący kompleksową ochronę urządzeń mobilnych z Androidem. Oprócz ochrony przed złośliwym oprogramowaniem, szkodliwymi aplikacjami i innymi zagrożeniami z internetu, aplikacja chroni przed fatalnymi konsekwencjami zgubienia lub kradzieży sprzętu.

W niezależnym teście antywirusów dla Androida przeprowadzonym przez instytucję AV Test program G DATA uzyskał 100 procentową skuteczność wykrywania szkodliwego oprogramowania zapewniając ponadto najłatwiejszą obsługę. Tym samym produkt G DATA INTERNET SECURITY dla ANDROIDA otrzymał certyfikat AV-Test.

źródło: G DATA

Kan