Như wearables trở thành một phần của cuộc sống hàng ngày của chúng ta, trở thành đồng thời và mục tiêu lớn hơn cho tội phạm mạng.
Πai không nhớ bài hát nổi tiếng của họ Cảnh sát “Mỗi hơi thở của bạn,… mỗi bước bạn thực hiện, tôi sẽ theo dõi bạn”. Thật vậy, mỗi hơi thở chúng ta thở, mỗi bước chúng ta thực hiện, đều được ghi lại bằng theo dõi tập thể dục chúng tôi, anh ấy nói Phil Muncaster bởi nhóm công ty toàn cầu Bảo mật mạng ESET.
Đồng hồ thông minh, theo dõi thể dụcvà các thiết bị đeo tiện ích điện tử khác đang ngày càng trở nên phổ biến hơn, cũng như điện thoại di động và máy tính bảng.
Những thiết bị được kết nối này còn làm được nhiều điều hơn là hiển thị thời gian: chúng theo dõi sức khỏe của chúng ta, chúng cho chúng ta xem email, chúng kiểm tra ngôi nhà thông minh của chúng ta và thậm chí chúng có thể được sử dụng để thanh toán tại cửa hàng. Chúng là một phần mở rộng của cái gọi là Internet vạn vật (IoT) điều này làm cho cuộc sống của tất cả chúng ta thoải mái hơn, đồng thời giảm thời gian sử dụng điện thoại thông minh, vốn đã đạt gần sáu giờ đối với một nửa người Mỹ trong năm nay.
Đương nhiên, đây là một thị trường sẽ tăng trưởng với tốc độ hàng năm 12,5% trong những năm tới và sẽ vượt 118 tỷ đô la Mỹ vào năm 2028. Nhưng trong khi thiết bị đeo được đang dần tìm đường vào cuộc sống hàng ngày của chúng ta, chúng cũng đang thu về nhiều hơn dữ liệu. và được kết nối với ngày càng nhiều thiết bị thông minh khác.
Nhưng những rủi ro bảo mật tiềm ẩn từ trình theo dõi thể dục là gì và làm thế nào chúng ta có thể bảo vệ quyền riêng tư của mình?
Ο Phil Muncaster bởi đội của cô ấy ESET liệt kê bốn cách chính mà các tác nhân đe dọa (Các diễn viên đe dọa) có thể tận dụng các cuộc tấn công vào wearables.
1. Cái gọi là "công ty bên thứ ba"
Dữ liệu mà thiết bị của bạn thu thập có thể cực kỳ có giá trị đối với các nhà quảng cáo. Cũng có một sự bùng nổ trong các thị trường như vậy ở một số thị trường, mặc dù chúng cần được kiểm soát chặt chẽ ở EU nhờ luật được thông qua vào năm 2018. Một báo cáo lập luận rằng doanh thu tạo ra từ dữ liệu do các nhà sản xuất thiết bị chăm sóc sức khỏe bán cho các công ty bảo hiểm có thể đạt 855 triệu đô la. vào năm 2023.
Một số bên thứ ba thậm chí có thể sử dụng chúng để tạo hồ sơ quảng cáo cho người dùng và sau đó bán chúng. Nếu dữ liệu này được lưu trữ bởi nhiều công ty, thì đây là nguy cơ vi phạm cao hơn.
2. Mở khóa nhà thông minh
Một số thiết bị đeo có thể được sử dụng để điều khiển các thiết bị gia dụng thông minh của chúng tôi. Chúng thậm chí có thể được cấu hình để mở khóa cửa trước của bạn. Điều này gây ra rủi ro đáng kể cho sự an toàn của bạn nếu thiết bị bị mất hoặc bị đánh cắp và cài đặt chống trộm chưa được kích hoạt.
3. Đánh cắp và thao túng dữ liệu
Một số đồng hồ thông minh cung cấp quyền truy cập đồng bộ vào các ứng dụng điện thoại thông minh của bạn, chẳng hạn như email và tin nhắn. Điều này có thể cho phép người dùng trái phép lấy cắp dữ liệu cá nhân nhạy cảm. Điều đáng lo ngại không kém là phần lớn dữ liệu này được lưu trữ ở đâu. Nếu chúng không được bảo vệ đúng cách, nhà cung cấp có thể trở thành mục tiêu cho gián điệp. Có một thị trường ngầm phát triển mạnh cho một số loại dữ liệu cá nhân và tài chính.
4. Các mối đe dọa dựa trên trang web
Một loại dữ liệu cơ bản khác được ghi lại bởi hầu hết các thiết bị đeo được là liên quan đến trang web. Với thông tin này, tin tặc có thể tạo ra một hồ sơ chính xác về các chuyển động của bạn trong ngày. Điều này có thể cho phép chúng tấn công người dùng hoặc ô tô / nhà của họ trong giờ ngoài giờ. Thậm chí còn có những lo ngại lớn hơn về sự an toàn của trẻ em khi đeo các thiết bị như vậy nếu bị giám sát bởi các bên thứ ba.
Tất cả những điều này có vẻ khó xảy ra nhưng cách đây vài năm, các nhà nghiên cứu bảo mật đã xác định được các lỗ hổng trên đồng hồ thông minh dành cho trẻ em làm lộ vị trí và dữ liệu cá nhân của trẻ em. Trước đó, một nghiên cứu khác cho thấy nhiều nhà sản xuất đã gửi dữ liệu cá nhân không được mã hóa của trẻ em sử dụng sản phẩm đến các máy chủ ở Trung Quốc.
Mối lo ngại vẫn tồn tại cho đến ngày nay, với nghiên cứu cho thấy các thiết bị này dễ bị giả mạo, thậm chí có thể gây khó chịu về thể chất cho người dùng. Một nghiên cứu khác cho thấy tin tặc có thể thay đổi mật khẩu, thực hiện cuộc gọi, gửi tin nhắn văn bản và truy cập vào camera từ các thiết bị được thiết kế để theo dõi người già và trẻ em.
Do đâu mà hệ sinh thái thiết bị tụt hậu?
Thiết bị bạn đang đeo chỉ là một phần của hình ảnh. Trên thực tế, có rất nhiều yếu tố - từ phần sụn của thiết bị đến các giao thức mà nó sử dụng để kết nối, quá trình triển khai và các máy chủ đám mây phía sau. Mọi thứ đều dễ bị tấn công nếu bảo mật và quyền riêng tư không được nhà sản xuất xem xét đúng mức.
Dưới đây là một số trong số họ:
Bluetooth: Bluetooth Low Energy thường được sử dụng để kết nối thiết bị di động với điện thoại thông minh của bạn. Tuy nhiên, nhiều lỗ hổng trong giao thức đã được phát hiện trong những năm qua. Chúng có thể cho phép những kẻ tấn công ở gần làm hỏng thiết bị, lấy cắp thông tin hoặc thao túng dữ liệu.
Thiết bị: Thường thì bản thân phần mềm của thiết bị rất dễ bị tấn công từ bên ngoài do lập trình kém. Ngay cả chiếc đồng hồ được thiết kế tốt nhất cuối cùng cũng là do con người tạo ra và do đó có thể có lỗi mã hóa. Những điều này cũng có thể dẫn đến rò rỉ quyền riêng tư, mất dữ liệu và hơn thế nữa.
Xác thực / mã hóa kém trên các thiết bị cũng có thể có nghĩa là chúng có thể bị vi phạm bản quyền và nghe trộm. Người dùng cũng nên đề phòng những kẻ lướt vai nếu họ sử dụng thiết bị di động của mình để xem các tin nhắn / dữ liệu nhạy cảm ở nơi công cộng.
Các ứng dụng: Các ứng dụng điện thoại thông minh liên kết với thiết bị đeo được là một con đường tấn công khác. Một lần nữa, chúng có thể bị sai chính tả và đầy lỗ hổng, làm lộ quyền truy cập vào dữ liệu và thiết bị của người dùng. Một rủi ro đặc biệt là các ứng dụng hoặc thậm chí chính người dùng bất cẩn với dữ liệu. Bạn cũng có thể vô tình tải xuống các ứng dụng giả mạo được thiết kế giống các ứng dụng hợp pháp và nhập thông tin cá nhân vào chúng.
Máy chủ back-end: Như đã đề cập, các hệ thống ISP dựa trên đám mây có thể lưu trữ thông tin về thiết bị, bao gồm dữ liệu vị trí và các chi tiết khác. Đây là mục tiêu hấp dẫn đối với những kẻ tấn công. Bạn không thể làm gì nhiều ngoài việc chọn một nhà cung cấp đáng tin cậy với lịch sử bảo mật tốt.
Thật không may, nhiều kịch bản trên chỉ là lý thuyết.
Bạn; Bạn bảo vệ thiết bị của mình như thế nào?
Theo Phil Muncaster của ESET, may mắn thay có một số điều bạn có thể làm để giảm thiểu rủi ro được mô tả ở trên. Một số trong số đó là:
Mẹo chung
- Bật xác thực hai yếu tố
- Bảo vệ màn hình khóa bằng mật khẩu
- Thay đổi cài đặt để ngăn mọi ghép nối trái phép
- Bạn mua thiết bị đeo tay từ các nhà cung cấp có uy tín
- Hãy xem kỹ các cài đặt quyền riêng tư và bảo mật để đảm bảo chúng được thiết lập chính xác
Cách bảo vệ điện thoại thông minh của bạn
- Chỉ sử dụng các cửa hàng ứng dụng hợp pháp
- Đảm bảo cập nhật tất cả phần mềm
- Không bao giờ bẻ khóa / root trên thiết bị
- Hạn chế quyền bạn cấp cho các ứng dụng
- Cài đặt phần mềm chống vi-rút đáng tin cậy trên thiết bị của bạn
Cách bảo vệ ngôi nhà thông minh
- Không đồng bộ hóa thiết bị đeo được với cửa trước của bạn
- Giữ thiết bị trên mạng Wi-Fi của khách
- Cập nhật tất cả các thiết bị lên chương trình cơ sở mới nhất
- Thay đổi tất cả mật khẩu thiết bị từ cài đặt gốc
Khi thiết bị đeo được trở thành một phần trong cuộc sống hàng ngày của chúng ta, chúng trở thành mục tiêu lớn hơn cho tội phạm mạng. Thực hiện nghiên cứu trước khi mua và đóng càng nhiều đường tấn công càng tốt ngay khi bạn khởi động thiết bị mới của mình.
Thông cáo báo chí
Các bạn đừng quên theo dõi nhé Xiaomi-miui.gr tại Google Tin tức để được thông báo ngay lập tức về tất cả các bài viết mới của chúng tôi! Bạn cũng có thể nếu bạn sử dụng trình đọc RSS, hãy thêm trang của chúng tôi vào danh sách của bạn, đơn giản bằng cách nhấp vào liên kết này >> https://news.xiaomi-miui.gr/feed/gn
