ΚΑΙΡΟΣ

Τα έξυπνα ρολόγια (smart watches) επικίνδυνα για χακάρισμα - Πώς να «καλύψετε» τα κενά ασφαλείας

Οι κυβερνοεγκληματίες προσπαθούν να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες μέσα από τις «ευάλωτες» ηλεκτρονικές συσκευές που φοριούνται στο σώμα (wearables)

Τα έξυπνα ρολόγια (smart watches) και άλλες ηλεκτρονικές συσκευές που φοριούνται στο σώμα (wearables), γίνονται ολοένα πιο δημοφιλείς.

Τα wearables περιλαμβάνουν δαχτυλίδια ή ζώνες γυμναστικής που χρησιμοποιούνται για την παρακολούθηση των σφυγμών ή των επιπέδων οξυγόνου, γυαλιά που μπορούν να επαυξήσουν την πραγματικότητα με τεχνητά μέσα κ.ά.

«Μπορεί η συνεργασία τεχνολογίας με τη μόδα να είναι αυτό που ελκύει κάποιους ανθρώπους σε αυτές τις συσκευές, όμως όλοι πρέπει να κατανοήσουμε τους κινδύνους που συνεπάγεται η χρήση μίας τέτοιας συσκευής», τονίζουν οι ειδικοί. 

«Αυτές οι συσκευές παρουσιάζουν ακόμη μεγαλύτερους κινδύνους ασφαλείας από τα έξυπνα τηλέφωνα, όχι μόνο για τους καταναλωτές αλλά και για τις επιχειρήσεις», λένε οι ειδικοί της εταιρείας ψηφιακής ασφάλειας ESET, καθώς οι κυβερνοεγκληματίες προσπαθούν να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες σε αυτές ή μέσω αυτών των συσκευών.

Το γεγονός ότι αυτές οι συσκευές μπορούν να παρακολουθούν και να αναφέρουν τις μετρήσεις υγείας των ιδιοκτητών τους, αποτελεί μόνο μία από τις πολλές ανησυχίες. Προηγουμένως, τα εν λόγω δεδομένα ήταν χρήσιμα μόνο στους ίδιους τους χρήστες ή στους γιατρούς τους. Σήμερα, όμως, μπορεί να καταλήξουν στα χέρια τρίτων, οι οποίοι πιθανώς θα πουλήσουν τις πληροφορίες ή θα τις αξιοποιήσουν για τη δημιουργία εξατομικευμένων διαφημίσεων. Ακόμη, μπορεί να γίνει κατάχρηση αυτών των δεδομένων για να παρακολουθείται με μεγάλη ακρίβεια η τοποθεσία που βρίσκεται το άτομο, οι συνήθειές του και άλλα στοιχεία.

Ταυτόχρονα, η δυνητική σύνδεση των συσκευών wearables στα δίκτυα της εταιρείας μπορεί να δημιουργήσει κινδύνους για την ασφάλεια των επιχειρήσεων, καθώς οι εν λόγω συσκευές συχνά μοιράζονται τις συνδέσεις τους με τα τηλέφωνα, δημιουργώντας έτσι έναν πιθανό φορέα για κυβερνοεπίθεση.

Το ίδιο συμβαίνει και με τις επιθέσεις phishing, vishing ή smishing, που εξαπλώνονται στον ψηφιακό κόσμο και αποτελούν επίσης απειλή για τα «έξυπνα» ρολόγια, δεδομένου ότι συνήθως οι λειτουργίες τους πλησιάζουν πλέον εκείνες ενός τηλεφώνου.

Τα κενά ασφαλείας και πώς θα τα «καλύψετε»

Πολλοί ειδικοί σε θέματα ασφάλειας προειδοποιούν ότι τα έξυπνα ρολόγια πολύ συχνά δεν διαθέτουν επαρκείς μεθόδους ελέγχου ταυτότητας του χρήστη, καθώς δεν προτρέπουν τους χρήστες να δημιουργήσουν ισχυρούς κωδικούς PIN ή κωδικούς πρόσβασης για να ξεκλειδώσουν τις συσκευές τους. Αλλά ακόμη και αν το κάνουν, αυτά τα μέτρα είναι συχνά αδύναμα, καθώς οι εν λόγω συσκευές δεν προσφέρουν το ίδιο σύνολο επεξεργαστικής ισχύος για την παροχή σύνθετων μέτρων ελέγχου ταυτότητας, όπως τα τηλέφωνα. Παρ' όλα αυτά, ακόμα και ένας απλός κωδικός πρόσβασης είναι καλύτερος από το να μην έχετε κανέναν κωδικό πρόσβασης.

Κάτι άλλο που προκαλεί ανησυχία είναι η αποθήκευση δεδομένων. Και αυτό, γιατί τα έξυπνα ρολόγια διαθέτουν πλέον τις δικές τους μονάδες δίσκων. Τα δεδομένα που αποθηκεύονται σε αυτά συχνά δεν διαθέτουν κρυπτογράφηση ή, ακόμη χειρότερα, χρησιμοποιούν λύσεις «νέφους» (cloud) για τη μεταφορά των εν λόγω δεδομένων, τα οποία θα μπορούσαν να παραβιαστούν σχετικά εύκολα από μία κυβερνοεπίθεση.

Κάτι τέτοιο ισχύει και για τη σύνδεση Bluetooth μεταξύ του ρολογιού και του τηλεφώνου, καθώς απλοί ανιχνευτές δεδομένων είναι σε θέση να υποκλέψουν τη μεταφορά δεδομένων από το ρολόι στο τηλέφωνο ή αντίστροφα.

Τι μπορείτε να κάνετε

Υπάρχουν κάποιοι τρόποι για να γίνει η χρήση των «φορετών» συσκευών πιο ασφαλής. Πέντε βήματα προτείνουν οι ειδικοί της ESET:

1. Ελέγχετε τακτικά για ενημερώσεις λογισμικού και ασφαλείας στο ρολόι σας.

2. Ελέγξτε τα δικαιώματα των εφαρμογών σας.

3. Δημιουργήστε έναν κωδικό PIN ή έναν κωδικό πρόσβασης.

4. Προσέξτε τι αποθηκεύετε στη συσκευή σας.

5. Έχετε κατά νου ορισμένα βασικά μέτρα κυβερνοασφάλειας.

Συνολικά, αυτά τα πέντε βήματα προσφέρουν έναν οδικό χάρτη για τη βελτίωση της ασφάλειας, ωστόσο εξακολουθεί να συνιστάται προσοχή κατά τη χρήση οποιασδήποτε φορετής συσκευής. Οι χρήστες συσκευών Android θα πρέπει να δίνουν προτεραιότητα στη χρήση κάποιας αξιόπιστης κινητής εφαρμογής κυβερνοασφάλειας και να παραμένουν σε εγρήγορση κατά τη λήψη εφαρμογών από τρίτους.

Πηγή: ΑΠΕ-ΜΠΕ