Czy smartwatch może być niebezpieczny?

Gdy inteligentny zegarek wie za dużo – czy smartwatche mogą narażać nas na cyfrowe niebezpieczeństwo?

  • Michał Górecki
  • /
  • 27 maja 2022

Smartwatche i smartbandy stały się dla nas tak samo naturalne, jak smartfony i tablety. Te inteligentne gadżety monitorują nasze tętno, wyświetlają e-maile i wiadomości SMS, kontrolują nasz inteligentny dom, a nawet mogą pełnić funkcje karty płatniczej. Nic dziwnego, że w ciągu najbliższych lat rynek tych wielofunkcyjnych urządzeń ma rosnąć o 12,5% rocznie, by w 2028 roku przekroczyć wartość 118 miliardów dolarów.

Chociaż monitorowanie każdego naszego kroku może być pomocne w dążeniu do zdrowszego stylu życia, to pamiętajmy, że gromadzone na urządzeniu dane mogą stanowić zagrożenie dla prywatności. Ekspert bezpieczeństwa ESET radzi, na co powinni zwrócić uwagę użytkownicy smartwatchów i smartbandów oraz jakie potencjalne zagrożenie niosą.

Internet Rzeczy obejmuje coraz większą część naszego codziennego życia. Z każdą kolejną odsłoną nowego urządzenia monitorującego, producenci dodają nowe funkcje, które mają wspierać użytkowników w codziennych czynnościach. Większość takich urządzeń gromadzi dużą ilość danych. Parametry zdrowotne, lokalizacja czy dane użytkownika to kopalnia wiedzy o naszym życiu. Dodatkowo smartwatche mogą łączyć się z inteligentnymi systemami innych urządzeń znajdujących się w najbliższym otoczeniu. Dlatego warto zrozumieć jakie potencjalne zagrożenie dla bezpieczeństwa i prywatności niesie ze sobą nieumiejętne korzystanie z nowoczesnych zegarków i opasek.

Kolejny atak na klientów banków. W te SMS-y lepiej nie wierzyćKolejny atak na klientów banków. W te SMS-y lepiej nie wierzyćMikołaj Frączak

Cyberprzestępcy mogą poznać lokalizację swoich ofiar

Jednym z kluczowych rodzajów danych rejestrowanych przez większość inteligentnych zegarków i opasek jest lokalizacja użytkownika. Dzięki tym informacjom haker mógłby zbudować dokładny profil ruchów jakie wykonuje użytkownik w trakcie swojego rutynowego dnia. To z kolei potencjalnie umożliwia fizyczne zaatakowanie nie tylko użytkownika, ale również jego domu lub samochodu w czasie, gdy właściciel nie znajduje się w pobliżu. Co więcej, niektóre urządzenia mogą być używane do sterowania inteligentnymi urządzeniami domowymi. Mogą nawet zostać skonfigurowane do otwierania drzwi wejściowych. Stanowi to poważne zagrożenie bezpieczeństwa w przypadku zgubienia lub kradzieży urządzeń, w sytuacji, gdy ustawienia antykradzieżowe nie zostały włączone.

CZYTAJ TEŻ Tablet graficzny — urządzenie, na które warto postawić już dziś

Większość użytkowników nie zdaje sobie sprawy z możliwości swoich urządzeń. Kilka lat temu analitycy bezpieczeństwa odkryli luki w smartwatchach dla dzieci, które ujawniały ich lokalizację i dane osobowe. Wcześniejsze, oddzielne dochodzenie wykazało, że urządzenia niektórych producentów wysyłały niezaszyfrowane dane osobowe dzieci korzystających z produktów na serwery w Chinach — mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.

Gdzie ekosystemy urządzeń zawodzą? Urządzenia, które nosimy, to tylko jedna część obrazu. W rzeczywistości istnieje wiele elementów — od oprogramowania danego sprzętu po protokoły używane do łączności aplikacji z serwerami w chmurze. Wszystkie mogą być podatne na ataki, jeśli środki bezpieczeństwa chroniące prywatność nie zostały odpowiednio wdrożone przez producenta.

Na przestrzeni ostatnich lat odkryto liczne luki w urządzeniach wykorzystujących protokół Bluetooth Low Energy (BLE), które umożliwiają znajdującym się w pobliżu atakującym doprowadzić do awarii urządzenia, a w niektórych przypadkach nawet podglądać przesyłane dane lub manipulować nimi. Nierzadko oprogramowanie na samym urządzeniu wykazuje podatności na ataki zewnętrzne z powodu słabych zabezpieczeń. Nawet najlepszy zegarek może zawierać błędy prowadzące do wycieku i utraty danych. Aplikacje na smartfony powiązane z inteligentnymi zegarkami i opaskami to kolejny możliwy wektor ataku — dodaje Kamil Sadkowski.

Źródło: ESET

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!