מעקבי כושר: עד כמה מסוכן להגן על הפרטיות שלנו?

כפי ש פריטי לבוש להפוך לחלק מחיי היומיום שלנו, להיות באותו זמן ו יעד גדול יותר לפושעי רשת.

Πשלא זוכר את השיר הפופולרי שלהם המשטרה "כל נשימה שאתה לוקח,... כל צעד שאתה לוקח, אני אצפה בך". ואכן, כל נשימה שאנו לוקחים, כל צעד שאנו עושים, מוקלטים על ידי גשש כושר אותנו, אומר הוא פיל מונקסטר על ידי צוות החברה העולמית ESET Cyber ​​Security.

השעונים החכמים, ה מעקב אחר כושר, ושאר גאדג'טים לבישים אלקטרוניים הופכים פופולריים יותר ויותר, וכך גם טלפונים סלולריים וטאבלטים.

המכשירים המחוברים האלה עושים הרבה יותר מאשר להראות את השעה: הם עוקבים אחר הבריאות שלנו, הם מראים לנו את המיילים שלנו, הם בודקים את הבתים החכמים שלנו ואפילו ניתן להשתמש בהם לתשלומים בחנות. הם הרחבה של מה שנקרא האינטרנט של הדברים (IoT) מה שהופך את החיים של כולנו לנוחים יותר, תוך צמצום הזמן שלוקח להשתמש בסמארטפונים, שהגיע לכמעט שש שעות עבור מחצית מהאמריקאים השנה.

מטבע הדברים, זהו שוק שיצמח בקצב שנתי של 12,5% ​​בשנים הקרובות ויעלה על 118 מיליארד דולר עד 2028. אבל בעוד שהציוד הלביש מוצא את דרכם בהתמדה לחיי היומיום שלנו, הם גם אוספים יותר נתונים ומחוברים למספר הולך וגדל של מכשירים חכמים אחרים.

אבל מה הם סיכוני האבטחה הפוטנציאליים של עוקבי כושר וכיצד נוכל להגן על הפרטיות שלנו?

Ο פיל מונקסטר על ידי הצוות שלה ESET מפרט את ארבע הדרכים העיקריות שבהן גורמי איום (מאיימים שחקנים) יכול לנצל התקפות על פריטי לבוש.

1. מה שנקרא "חברות צד שלישי"

הנתונים שהמכשירים שלך אוספים יכולים להיות בעלי ערך רב למפרסמים. ישנה גם פריחה בשווקים כאלה בשווקים מסוימים, אם כי יש לשלוט בהם באופן הדוק באיחוד האירופי הודות לחקיקה שהתקבלה ב-2018. דו"ח טען כי ההכנסות שנוצרו מנתונים שנמכרו על ידי יצרני מכשירי בריאות לחברות ביטוח עשויות להגיע ל-855 מיליון דולר עד 2023.

צדדים שלישיים מסוימים עשויים אפילו להשתמש בהם כדי ליצור פרופילי פרסום עבור משתמשים ולאחר מכן למכור אותם. אם נתונים אלה מאוחסנים על ידי מספר חברות, הדבר מהווה סיכון גדול יותר להפרה.

2. פתיחת הבית החכם

חלק מהציוד הלביש יכול לשמש כדי לשלוט במכשירי הבית החכם שלנו. ניתן אפילו להגדיר אותם כדי לפתוח את דלת הכניסה שלך. הדבר מהווה סיכון משמעותי לבטיחותך אם המכשירים יאבדו או נגנבו וההגדרות למניעת גניבה לא הופעלו.

3. גניבת נתונים ומניפולציה

חלק מהשעונים החכמים מציעים גישה מסונכרנת ליישומי הטלפון החכם שלך, כגון מיילים והודעות. זה עלול לאפשר למשתמשים לא מורשים לגנוב נתונים אישיים רגישים. לא פחות מדאיג הוא היכן מאוחסן חלק גדול מהנתונים הללו. אם הם לא מוגנים כראוי, הספק יכול להפוך למטרה לריגול. יש שוק מחתרתי משגשג לסוגים מסוימים של נתונים אישיים ופיננסיים.

4. איומים מבוססי אתר

סוג בסיסי נוסף של נתונים שנרשם על ידי רוב הציוד הלביש הוא קשור לאתר. בעזרת מידע זה, האקרים יכולים ליצור פרופיל מדויק של התנועות שלך במהלך היום. זה יכול לאפשר להם לתקוף פיזית את המשתמש או את מכוניתו/ביתו בזמנים שהוא נחשב נעדר. יש דאגות גדולות עוד יותר לגבי בטיחותם של ילדים הלובשים מכשירים כאלה אם הם מפוקחים על ידי צד שלישי.
כל זה אולי נראה לא סביר, אבל לפני כמה שנים, חוקרי אבטחה זיהו נקודות תורפה בשעונים חכמים לילדים שחשפו את מיקומם ונתונים אישיים של ילדים. לפני כן, מחקר אחר מצא שיצרנים רבים שלחו נתונים אישיים לא מוצפנים של ילדים המשתמשים במוצרים לשרתים בסין.

החששות נמשכים עד היום, כאשר מחקרים מראים כי המכשירים מועדים להתעסקות, מה שעלול אף לגרום לאי נוחות פיזית למשתמש. מחקר אחר מצא שהאקרים יכולים לשנות סיסמאות, לבצע שיחות, לשלוח הודעות טקסט ולקבל גישה למצלמות ממכשירים שנועדו לנטר קשישים וילדים.

איפה מערכות אקולוגיות של מכשירים מפגרות מאחור?

המכשיר שאתה לובש הוא רק חלק מהתמונה. למעשה, ישנם אלמנטים רבים - מהקושחה של המכשיר ועד לפרוטוקולים שהוא משתמש בו לקישוריות, הטמעתו ושרתי ענן עורפי. הכל נוטה לתקוף אם היצרן לא שוקל נכון את האבטחה והפרטיות.

הנה כמה מהם:

Bluetooth: Bluetooth Low Energy משמש בדרך כלל לחיבור מכשירים ניידים לסמארטפון שלך. עם זאת, נקודות תורפה רבות בפרוטוקול התגלו במהלך השנים. הם יכולים לאפשר לתוקפים בסמיכות להזיק למכשירים, לגנוב מידע או לבצע מניפולציות בנתונים.

מכשירים: לעתים קרובות תוכנת המכשיר עצמה חשופה להתקפות חיצוניות עקב תכנות לקוי. אפילו השעון המעוצב ביותר הוא בסופו של דבר מעשה ידי אדם ולכן עלול להכיל שגיאות קידוד. אלה יכולים גם להוביל לדליפות פרטיות, אובדן נתונים ועוד.

אימות/הצפנה לקויים במכשירים יכולים גם לגרום לכך שהם חשופים לפיראטיות והאזנת סתר. על המשתמשים להיות מודעים גם לגולשי כתף אם הם משתמשים במכשירים הניידים שלהם כדי לצפות בהודעות/נתונים רגישים בפומבי.

יישומים:  אפליקציות לסמארטפון הקשורות לציוד לביש הן נתיב התקפה נוסף. שוב, הם עלולים להיות שגויים באיות ומלאי נקודות תורפה, תוך חשיפת גישה לנתונים ולמכשירים של המשתמשים. סיכון מיוחד הוא שהאפליקציות או אפילו המשתמשים עצמם מתרשלים עם הנתונים. אתה עלול גם להוריד בטעות אפליקציות מזויפות שנועדו להיראות כמו אפליקציות לגיטימיות ולהזין בהן מידע אישי.

שרתים פנימיים: כאמור, מערכות ISP מבוססות ענן יכולות לאחסן מידע על המכשיר, לרבות נתוני מיקום ופרטים נוספים. זהו יעד אטרקטיבי לתוקפים. אין הרבה שאתה יכול לעשות בקשר לזה מלבד לבחור ספק אמין עם היסטוריית אבטחה טובה.
לרוע המזל, רבים מהתרחישים לעיל הם יותר מתאורטיים.

אתה; איך אתה מגן על המכשירים שלך?

לדברי פיל מונקאסטר מ-ESET, למרבה המזל ישנם מספר דברים שאתה יכול לעשות כדי למזער את הסיכונים שתוארו לעיל. חלק מהם הם:

עצות כלליות

• אפשר אימות דו-גורמי
• הגן על מסך הנעילה באמצעות סיסמה
• שנה הגדרות כדי למנוע התאמה בלתי מורשית
• אתה קונה פריטים לבישים מספקים בעלי מוניטין
• עיין מקרוב בהגדרות הפרטיות והאבטחה כדי לוודא שהן מוגדרות כהלכה

כיצד להגן על הטלפון החכם שלך

• השתמש רק בחנויות אפליקציות לגיטימיות
• הקפד לעדכן את כל התוכנות
• לעולם אל תפרוץ ג'יל / רוט במכשירים
• הגבל את הזכויות שאתה מעניק לבקשות
• התקן תוכנת אנטי וירוס מהימנה במכשיר שלך

איך להגן על בית חכם

• אל תסנכרן פריטים לבישים עם דלת הכניסה שלך
• שמור את המכשירים ברשת ה-Wi-Fi של האורחים
• עדכן את כל המכשירים לקושחה העדכנית ביותר
• שנה את כל סיסמאות המכשיר מהגדרות היצרן

ככל שהפריטים הלבישים הופכים לחלק מחיי היומיום שלנו, הם הופכים למטרה גדולה יותר עבור פושעי סייבר. בצע את המחקר שלך לפני הרכישה וסגור כמה שיותר נתיבי תקיפה ברגע שאתה מפעיל את המכשיר החדש שלך.

ידיעה לתקשורת

אל תשכח לעקוב אחריו Xiaomi-miui.gr ב חדשות גוגל לקבל מידע מיידי על כל המאמרים החדשים שלנו! אתה יכול גם אם אתה משתמש בקורא RSS, להוסיף את הדף שלנו לרשימה שלך פשוט על ידי לחיצה על הקישור הזה >> https://news.xiaomi-miui.gr/feed/gn

עקבו אחרינו ב מברק כך שאתה הראשון ללמוד את כל החדשות שלנו!