Nu doar PC-urile și smartphone-urile pot fi vizate de infractorii cibernetici. Ceasul tău inteligent poate fi lovit și de programe malware.
Mulți dintre noi facem tot ce putem pentru a ne proteja computerele de criminalitatea cibernetică, dar adesea nu realizăm că smartphone-urile și ceasurile noastre inteligente sunt, de asemenea, în pericol. În timp ce ceasurile inteligente sunt mai mult un accesoriu pentru dispozitivele noastre principale, ele pot fi totuși exploatate de actori rău intenționați. Deci, cât de ușor este să piratați un ceas inteligent și ce puteți face pentru a vă proteja?
De ce să piratezi un ceas inteligent?
Ceasurile inteligente pot stoca o mulțime de tipuri diferite de date, unele dintre ele extrem de sensibile. Numerele de telefon, adresele de e-mail, acreditările de conectare și informațiile de plată pot fi stocate pe un ceas inteligent, cu care un hacker ar putea face multe dacă ar fi furat cu succes.
S-ar putea să nu fie atât de multe date stocate pe un smartwatch cât ar fi pe un computer sau pe un smartphone, dar asta nu înseamnă că nu există nimic demn de urmărit pentru actorii rău intenționați. Chiar și un singur număr de telefon sau un set de date de conectare poate oferi unui hacker mult cu care să lucreze, așa că nu Să presupunem că doar pentru că ceasul tău inteligent este un accesoriu nu înseamnă că nu este căutat de atacatori.
Ceasurile inteligente sunt aproape întotdeauna conectate la un smartphone, iar această legătură directă le face, de asemenea, ținte pentru hackeri. Deoarece un infractor cibernetic poate intercepta informațiile care sunt schimbate între un smartphone și un smartwatch, este ușor de înțeles de ce un smartwatch ar putea fi o țintă.
Cum sunt piratate ceasurile inteligente?
Ceasurile inteligente pot fi considerate mici computere în sine. Cu ceasul inteligent, vă puteți conecta la internet, puteți utiliza Bluetooth și NFC, puteți efectua apeluri și trimite mesaje. Așadar, există în mod evident mulți vectori de comunicare fără fir acceptați de majoritatea ceasurilor inteligente.
Din acest motiv, ceasurile inteligente sunt expuse atacurilor de la distanță. Există atât de multe forme de atacuri de la distanță încât listarea lor pe toate ar dura mult timp, dar există câteva atacuri cheie la care ceasurile inteligente sunt expuse în mod deosebit.
Phishingul este un tip de infracțiune cibernetică care exploatează diverse tipuri de canale de comunicare, inclusiv e-mail, SMS și DM-uri de rețele sociale. Atacurile de phishing implică uzurparea identității unei persoane sau organizații oficiale pentru a răspândi programe malware sau a fura date. Dacă primiți un e-mail de phishing și îl deschideți pe smartwatch, ați putea fi expus riscului de exploatare.
Să presupunem, de exemplu, că deschideți un atașament de e-mail de phishing pe ceasul inteligent și, fără să știți, implementați malware pe dispozitivul dvs. Odată ce acest malware este instalat și activ, este posibil să vă înregistreze activitatea, să vă fure datele și chiar să vă urmărească locația. Chiar și ransomware, o formă foarte periculoasă de malware, se știe că infectează ceasurile inteligente, iar e-mailurile de phishing ar putea fi folosite pentru a implementa astfel de programe dăunătoare.
În plus, utilizarea Bluetooth de către ceasurile inteligente prezintă un risc. Bluetooth este o tehnologie de conectare fără fir pe rază scurtă de acțiune pe care mulți o folosesc pentru a se asocia cu alte dispozitive, cum ar fi căștile și difuzoarele fără fir. În cazul ceasurilor inteligente, Bluetooth poate fi folosit pentru a vă conecta la smartphone, astfel încât să puteți efectua și primi apeluri, să utilizați aplicații și să accesați mai multe funcții în general.
Cu toate acestea, atunci când Bluetooth este utilizat pentru a vă conecta smartphone-ul și ceasul inteligent, un canal se deschide pentru exploatare. Un criminal cibernetic îți poate compromite conexiunea și apoi să asculte cu urechea datele trimise între ambele dispozitive.
De asemenea, criminalii cibernetici pot folosi parole implicite din fabrică pentru a accesa ceasurile inteligente. O parolă implicită este dată Internetul lucrurilor (IoT) dispozitive în timpul producției. Dacă un criminal cibernetic poate găsi parola implicită din fabrică, ar putea accesa ceasul inteligent prin intermediul backend-ului său. Deși puteți schimba această parolă, este de obicei destul de dificil de făcut și mulți nu se deranjează, ceea ce lasă deschis un canal de exploatare util pentru hackeri.
Cum să vă păstrați ceasul inteligent în siguranță de hackeri
Dacă ești îngrijorat de ceasul inteligent reprezintă un risc de securitate, există lucruri pe care le puteți face pentru a-l proteja de hackeri, începând cu conexiunile pe care le faceți.
După cum sa discutat anterior, există diverse canale de comunicare pe care un ceas inteligent le poate folosi, inclusiv Wi-Fi, Bluetooth și NFC. Toate acestea pot fi potențial exploatate de atacatori, așa că este înțelept să mențineți active doar conexiunile de care aveți nevoie. De exemplu, dacă nu aveți nevoie de NFC într-o anumită zi, dezactivați-l până când este necesar din nou.
În plus, încercați să nu vă conectați ceasul inteligent la prea multe dispozitive simultan, deoarece acest lucru vă poate expune și la atacuri rău intenționate. Dacă un infractor cibernetic îți sparge cu succes smartphone-ul, de exemplu, atunci este posibil să obțină acces la ceasul tău inteligent.
Conectarea ceasului inteligent la o rețea publică Wi-Fi vă poate face, de asemenea, o țintă ușoară pentru hackeri. Aceasta este o regulă generală pentru toate dispozitivele, inclusiv laptopuri, tablete și smartphone-uri. Dacă nu utilizați un protocol de protecție, cum ar fi a Rețea privată virtuală (VPN), conectarea la o rețea Wi-Fi publică vă expune riscului de a vi se fura datele sau de a fi urmărită activitatea de către infractorii cibernetici.
Actualizarea software-ului smartwatch-ului, în special a sistemului său de operare, poate juca un rol crucial în creșterea securității. Actualizările software oferă multe beneficii, dintre care unul este eliminarea erorilor și vulnerabilităților care pot prezenta riscuri de securitate. Deși poate fi puțin incomod să așteptați finalizarea unei actualizări de software, acestea sunt totuși importante, așa că încercați să le executați cât mai des posibil.
De asemenea, ar trebui să vă protejați fizic ceasul inteligent de atacuri. Programele malware pot fi instalate direct pe un smartwatch dacă cineva are acces la el, așa că este important să vă echipați smartwatch-ul cu o parolă puternică astfel încât să nu poată fi băgat ușor.
În cele din urmă, este important să optezi pentru producători de ceasuri inteligente legitime și de încredere, astfel încât să știi că nu rămâi fără măsuri de securitate pe dispozitivul tău. Mărcile de smartphone-uri mai ieftine se pot zgâri uneori cu anumite funcții, inclusiv protocoale de securitate, pentru a-și oferi dispozitivele la un preț scăzut. Deși nu este întotdeauna cazul, este de obicei mai sigur să mergeți cu numele bine revizuit și bine stabilit.
Capabilitățile wireless ale ceasurilor inteligente le fac o țintă valoroasă
Multe moduri în care smartphone-urile se pot conecta la alte dispozitive, accesa platforme online și a comunica pe distanțe lungi și scurte le solidifică fără îndoială ca o opțiune viabilă pentru infractorii cibernetici. Dacă dețineți un ceas inteligent și vă îngrijorează atacurile cibernetice, folosiți sfaturile de mai sus pentru a vă proteja mai bine dispozitivul și datele stocate pe acesta.