Τα smartwatches και άλλες ηλεκτρονικές συσκευές που φοριούνται στο σώμα, «wearables», γίνονται ολοένα πιο δημοφιλείς.
«Μπορεί η συνεργασία τεχνολογίας με τη μόδα να είναι αυτό που ελκύει κάποιους ανθρώπους σε αυτές τις συσκευές, όμως όλοι πρέπει να κατανοήσουμε τους κινδύνους που συνεπάγεται η χρήση μίας τέτοιας συσκευής», τονίζουν οι ειδικοί της εταιρείας ψηφιακής ασφάλειας ESET.
Αυξημένοι οι κίνδυνοι ασφάλειας για κυβερνοεπιθέσεις στα wearables
Τα wearables περιλαμβάνουν δαχτυλίδια ή ζώνες γυμναστικής που χρησιμοποιούνται για την παρακολούθηση των σφυγμών ή των επιπέδων οξυγόνου, γυαλιά που μπορούν να επαυξήσουν την πραγματικότητα με τεχνητά μέσα κ.ά.
Σύμφωνα με πρόσφατη έρευνα, η αγορά των wearables αναμένεται να μεγαλώσει κατά 12,9% από το 2023 έως το 2030, με το σημερινό μέγεθός της να ανέρχεται ήδη στα 71,91 δισεκατομμύρια δολάρια.
Τα προϊόντα με τις μεγαλύτερες πωλήσεις αφορούν συσκευές που φοριούνται στο χέρι, στο κεφάλι και στα μάτια.
Επισφαλή τα προσωπικά ιατρικά στοιχεία των χρηστών smartwatches και wearables
«Αυτές οι συσκευές παρουσιάζουν ακόμη μεγαλύτερους κινδύνους ασφαλείας από τα έξυπνα τηλέφωνα, όχι μόνο για τους καταναλωτές, αλλά και για τις επιχειρήσεις», λένε οι ειδικοί από την ESET, καθώς οι κυβερνοεγκληματίες προσπαθούν να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες σε αυτές ή μέσω αυτών των συσκευών.
Το γεγονός ότι αυτές οι συσκευές μπορούν να παρακολουθούν και να αναφέρουν τις μετρήσεις υγείας των χρηστών, αποτελεί μόνο μία από τις πολλές ανησυχίες.
Προηγουμένως, τα εν λόγω δεδομένα ήταν χρήσιμα μόνο στους ίδιους τους χρήστες ή στους γιατρούς τους.
Σήμερα, όμως, μπορεί να καταλήξουν στα χέρια τρίτων, οι οποίοι πιθανώς θα πουλήσουν τις πληροφορίες ή θα τις αξιοποιήσουν για τη δημιουργία εξατομικευμένων διαφημίσεων.
Ακόμη, μπορεί να γίνει κατάχρηση αυτών των δεδομένων για να παρακολουθείται με μεγάλη ακρίβεια η τοποθεσία που βρίσκεται το άτομο, οι συνήθειές του και άλλα στοιχεία.
Κίνδυνοι ασφάλειας ακόμα και στις εταιρείες που εργάζονται οι χρήστες των wearables
Ταυτόχρονα, η δυνητική σύνδεση των συσκευών wearables στα δίκτυα της εταιρείας μπορεί να δημιουργήσει κινδύνους για την ασφάλεια των επιχειρήσεων, καθώς οι εν λόγω συσκευές συχνά μοιράζονται τις συνδέσεις τους με τα τηλέφωνα, δημιουργώντας έτσι έναν πιθανό φορέα για κυβερνοεπίθεση.
Το ίδιο συμβαίνει και με τις επιθέσεις phishing, vishing ή smishing, που εξαπλώνονται στον ψηφιακό κόσμο και αποτελούν, επίσης, απειλή για τα «έξυπνα» ρολόγια, δεδομένου ότι συνήθως οι λειτουργίες τους πλησιάζουν πλέον εκείνες ενός τηλεφώνου.
Ένας απλός κωδικός πρόσβασης είναι καλύτερος από το να μην έχετε κανέναν
Πολλοί ειδικοί σε θέματα ασφάλειας προειδοποιούν ότι τα «έξυπνα ρολόγια» πολύ συχνά δεν διαθέτουν επαρκείς μεθόδους ελέγχου ταυτότητας του χρήστη, καθώς δεν προτρέπουν τους χρήστες να δημιουργήσουν ισχυρούς κωδικούς PIN ή κωδικούς πρόσβασης για να ξεκλειδώσουν τις συσκευές τους.
Αλλά ακόμη και αν το κάνουν, αυτά τα μέτρα είναι συχνά αδύναμα, καθώς οι εν λόγω συσκευές δεν προσφέρουν το ίδιο σύνολο επεξεργαστικής ισχύος για την παροχή σύνθετων μέτρων ελέγχου ταυτότητας, όπως τα τηλέφωνα.
Παρ' όλα αυτά, ακόμα και ένας απλός κωδικός πρόσβασης είναι καλύτερος από το να μην έχετε κανέναν κωδικό πρόσβασης.
Κάτι άλλο που προκαλεί ανησυχία είναι η αποθήκευση δεδομένων. Και αυτό, γιατί τα «έξυπνα ρολόγια» διαθέτουν πλέον τις δικές τους μονάδες δίσκων.
Τα δεδομένα που αποθηκεύονται σε αυτά συχνά δεν διαθέτουν κρυπτογράφηση ή, ακόμη χειρότερα, χρησιμοποιούν λύσεις «νέφους» (cloud) για τη μεταφορά των εν λόγω δεδομένων, τα οποία θα μπορούσαν να παραβιαστούν σχετικά εύκολα από μία κυβερνοεπίθεση.
Κάτι τέτοιο ισχύει και για τη σύνδεση Bluetooth μεταξύ του ρολογιού και του τηλεφώνου, καθώς απλοί ανιχνευτές δεδομένων είναι σε θέση να υποκλέψουν τη μεταφορά δεδομένων από το ρολόι στο τηλέφωνο ή αντίστροφα.
Υπάρχουν κάποιοι τρόποι για να γίνει η χρήση των «wearable» συσκευών πιο ασφαλής
Πέντε βήματα προτείνουν οι ειδικοί της ESET:
1. Ελέγχετε τακτικά για ενημερώσεις λογισμικού και ασφαλείας στο ρολόι σας.
2. Ελέγξτε τα δικαιώματα των εφαρμογών σας.
3. Δημιουργήστε έναν κωδικό PIN ή έναν κωδικό πρόσβασης.
4. Προσέξτε τι αποθηκεύετε στη συσκευή σας.
5. Έχετε κατά νου ορισμένα βασικά μέτρα κυβερνοασφάλειας.
Συνολικά, αυτά τα πέντε βήματα προσφέρουν έναν «οδικό χάρτη» για τη βελτίωση της ασφάλειας, ωστόσο, εξακολουθεί να συνιστάται προσοχή κατά τη χρήση οποιασδήποτε «wearable» συσκευής.
Οι χρήστες συσκευών Android θα πρέπει να δίνουν προτεραιότητα στη χρήση κάποιας αξιόπιστης κινητής εφαρμογής κυβερνοασφάλειας και να παραμένουν σε εγρήγορση κατά τη λήψη εφαρμογών από τρίτους.
Με πληροφορίες από το ΑΠΕ
