として ウェアラブル 私たちの日常生活の一部になり、同時になり、 サイバー犯罪者のより大きな標的.
Π人気曲を覚えていない人 警察「見つめていたい…見つめていたい」。 確かに、私たちが取るすべての呼吸、私たちが取るすべてのステップは、によって記録されます フィットネストラッカー 私たち、彼は言います フィル・マンカスター グローバル企業チームによる ESETCyberSecurity.
スマートウォッチ、 フィットネストラッカー、およびその他の電子ガジェットウェアラブルは、携帯電話やタブレットと同様に、ますます人気が高まっています。
これらの接続されたデバイスは、時間を表示するだけではありません。健康状態を監視し、メールを表示し、スマートホームをチェックし、店舗での支払いにも使用できます。 それらはいわゆる モノのインターネット(IoT) これにより、私たち全員の生活がより快適になり、スマートフォンの使用にかかる時間が短縮されます。これは、今年のアメリカ人の半数で約XNUMX時間に達しました。
当然のことながら、これは今後数年間で年率12,5%で成長し、118年までに2028億米ドルを超える市場です。しかし、ウェアラブルは着実に私たちの日常生活に浸透しつつありますが、さらに多くを集めています。データ。そして、ますます多くの他のスマートデバイスに接続されています。
しかし、フィットネストラッカーによる潜在的なセキュリティリスクは何であり、プライバシーをどのように保護できるでしょうか。
Ο フィル・マンカスター 彼女のチームによって ESET 脅威アクターが行うXNUMXつの主な方法をリストします(脅威アクター)への攻撃を利用できます ウェアラブル.
1.いわゆる「第三者企業」
デバイスが収集するデータは、広告主にとって非常に価値があります。 一部の市場でもこのような市場がブームになっていますが、2018年に可決された法律のおかげで、EUでは厳しく管理されるべきです。レポートによると、ヘルスケアデバイスメーカーから保険会社に販売されたデータから得られる収益は855億2023万ドルに達する可能性があります。 XNUMX年までに。
一部のサードパーティは、それらを使用してユーザーの広告プロファイルを作成し、販売する場合もあります。 このデータが多くの企業によって保存されている場合、これは侵害のリスクが高くなります。
2.スマートホームのロックを解除する
一部のウェアラブルは、スマートホームアプライアンスの制御に使用できます。 玄関のドアのロックを解除するように構成することもできます。 これは、デバイスの紛失または盗難が発生し、盗難防止設定が有効になっていない場合に、安全に重大なリスクをもたらします。
3.データの盗難と操作
一部のスマートウォッチは、メールやメッセージなどのスマートフォンアプリケーションへの同期アクセスを提供します。 これにより、許可されていないユーザーが機密性の高い個人データを盗む可能性があります。 同様に心配なのは、このデータの多くがどこに保存されているかです。 それらが適切に保護されていない場合、プロバイダーはスパイの標的になる可能性があります。 特定の種類の個人データおよび財務データの地下市場が盛んになっています。
4.サイトベースの脅威
ほとんどのウェアラブルによって記録されるもうXNUMXつの基本的なタイプのデータは、サイト関連です。 この情報を使用して、ハッカーは日中のあなたの動きの正確なプロファイルを作成できます。 これにより、営業時間外にユーザーまたは車/家を物理的に攻撃する可能性があります。 第三者によって監視されている場合、そのようなデバイスを身に着けている子供の安全性についてさらに大きな懸念があります。
これらすべてが起こりそうにないように思われるかもしれませんが、数年前、セキュリティ研究者は、子供の位置と個人データを公開する子供のスマートウォッチの脆弱性を特定しました。 それ以前の別の調査によると、多くのメーカーが、製品を使用している子供たちの暗号化されていない個人データを中国のサーバーに送信していました。
懸念は今日まで続いており、デバイスが改ざんされやすく、ユーザーに身体的な不快感を与える可能性さえあることが研究によって示されています。 別の調査によると、ハッカーはパスワードを変更したり、電話をかけたり、テキストメッセージを送信したり、高齢者や子供を監視するように設計されたデバイスからカメラにアクセスしたりする可能性があります。
デバイスエコシステムはどこに遅れをとっていますか?
着用しているデバイスは画像の一部にすぎません。 実際、デバイスのファームウェアから、接続に使用するプロトコル、その実装、バックエンドクラウドサーバーまで、多くの要素があります。 製造元がセキュリティとプライバシーを適切に考慮していない場合、すべてが攻撃を受けやすくなります。
それらのいくつかを次に示します。
ブルートゥース: Bluetooth Low Energyは、モバイルデバイスをスマートフォンに接続するために一般的に使用されます。 ただし、プロトコルの多くの脆弱性が長年にわたって発見されています。 攻撃者がデバイスを損傷したり、情報を盗んだり、データを操作したりする可能性があります。
アプライアンス: 多くの場合、デバイスソフトウェア自体は、プログラミングが不十分なために外部からの攻撃に対して脆弱です。 最高のデザインの時計でさえ、最終的には人工のものであるため、コーディングエラーが含まれている可能性があります。 これらはまた、プライバシーの漏洩、データの損失などにつながる可能性があります。
デバイスの認証/暗号化が不十分な場合は、デバイスが著作権侵害や盗聴にさらされている可能性もあります。 ユーザーは、モバイルデバイスを使用して機密メッセージやデータを公開で表示する場合は、ショルダーサーファーにも注意する必要があります。
アプリケーション: ウェアラブルに関連するスマートフォンアプリケーションは、別の攻撃経路です。 繰り返しになりますが、スペルが間違っていて脆弱性に満ちているため、ユーザーのデータやデバイスへのアクセスが危険にさらされる可能性があります。 特別なリスクは、アプリケーションまたはユーザー自身でさえデータに不注意であるということです。 また、正規のアプリケーションのように見えるように設計された偽のアプリケーションを誤ってダウンロードし、それらに個人情報を入力する可能性もあります。
バックエンドサーバー: 前述のように、クラウドベースのISPシステムは、位置データやその他の詳細など、デバイスに関する情報を保存できます。 これは攻撃者にとって魅力的なターゲットです。 優れたセキュリティ履歴を持つ信頼できるプロバイダーを選択する以外に、それについてできることはあまりありません。
残念ながら、上記のシナリオの多くは理論以上のものです。
君; デバイスをどのように保護しますか?
ESETのPhilMuncasterによると、幸いなことに、上記のリスクを最小限に抑えるためにできることがいくつかあります。 それらのいくつかは次のとおりです。
一般的なヒント
- 二要素認証を有効にする
- ロック画面をパスワードで保護する
- 不正なペアリングを防ぐために設定を変更します
- 評判の良いサプライヤーからウェアラブルを購入します
- プライバシーとセキュリティの設定をよく見て、正しく設定されていることを確認してください
スマートフォンを保護する方法
- 正規のアプリストアのみを使用する
- 必ずすべてのソフトウェアを更新してください
- デバイスで脱獄/ルート化しないでください
- アプリケーションに付与する権利を制限する
- 信頼できるウイルス対策ソフトウェアをデバイスにインストールします
スマートホームを保護する方法
- ウェアラブルを玄関のドアと同期させないでください
- デバイスをゲストのWi-Fiネットワークに接続します
- すべてのデバイスを最新のファームウェアに更新します
- 工場出荷時の設定からすべてのデバイスパスワードを変更します
ウェアラブルが私たちの日常生活の一部になるにつれて、ウェアラブルはサイバー犯罪者のより大きな標的になります。 新しいデバイスを起動したらすぐに、購入前の調査を行い、できるだけ多くの攻撃パスを閉じます。
ΔελτίοΤύπου
それに従うことを忘れないでください Xiaomi-miui.gr に グーグルニュース すべての新しい記事についてすぐに通知されます! RSSリーダーを使用している場合は、このリンクをたどるだけで、リストにページを追加することもできます>> https://news.xiaomi-miui.gr/feed/gn
