Elektronika ubieralna może być niebezpieczna

Wzrastająca popularność inteligentnych zegarków czy elektro-nicznych opasek treningowych otwiera nowe możliwości przed hakerami. Czy skorzystają z tej szansy? Jak się zabezpieczyć przed ewentualnymi atakami?

Smartwatch oraz elektroniczne opaski fitness znalazły się wśród najbardziej popularnych świątecznych prezentów. Wymienione gadżety dostarczają wielu ciekawych i cennych informacji o użytkownikach – adresy, nazwiska, wagę, rytm serca. Warto pamiętać, że powyższe informacje są nieocenionym towarem dla towarzystw ubezpieczeniowych. Niewykluczone, że hakerzy już wkrótce zaczną handlować tego typu danymi na czarnym rynku. Istnieje także duże ryzyko, że informacje o czynnościach wykonywanych przez właściciela opaski czy inteligentnego zegarka pozwolą poznać jego zwyczaje, a tym samym dokonać włamania podczas jego nieobecności w domu. Ale to nie koniec zagrożeń. Podczas konferencji MobiCon 2015 naukowcy z Uniwersytetu Illinois zaprezentowali aplikację na smartwatcha, potrafiącą analizować ruch ręki właściciela zegarka i na tej podstawie rozpoznać klawisze uruchamiane przez niego w czasie obsługi komputera. Aplikacja była wykorzystywana przez Samsung Gear Live, aczkolwiek nie ma żadnych przeszkód, aby powstały podobne rozwiązania dla innych modeli inteligentnych zegarków.

Badania nie pozostawiają żadnych złudzeń

Niepokój wśród użytkowników elektronicznych gadżetów powinny także budzić badania przeprowadzone przez niezależną instytucję AV-Test, która przyjrzała się opaskom fitness. Autorzy testu sprawdzali w jaki sposób prywatne dane użytkowników są transferowane z akcesoriów do smartfonów lub chmury. Niestety, kwestie bezpieczeństwa w tych gadżetach zostały potraktowane marginalnie.Uwierzytelnianie czy szyfrowanie są realizowane na słabym poziomie lub w ogóle. Żaden z badanych produktów nie osiągnął najwyższego poziomu bezpieczeństwa – informuje AV-Test. – N

iewiele lepiej przedstawia się sytuacja w przypadku inteligentnych zegarków. Nieodpowiednia autoryzacja, brak odpowiedniego szyfrowania czy źle zabezpieczone interfejsy oraz firmware dają szerokie pole do popisu hakerom — mówi Robert Dziemianko z G Data.

Zagrożenia związane z używaniem inteligentnych zegarków czy elektronicznych opasek fitness nie są wymysłem ekspertów z branży bezpieczeństwa. Większość problemów powinna być rozwiązania już podczas projektowania urządzeń, ale jak pokazują wyniki AV-Test producenci nie do końca radzą sobie z odpowiednią ochroną urządzeń. –

G Data nie zabezpiecza samej opaski czy smartwatcha. Są to gadżety rozbudowujące smartfony o nowe funkcjonalności związane z naszą aktywnością fizyczną. Dlatego należy zadbać o odpowiednią ochronę samego telefonu. — mówi Robert Dziemianko.