Умные часы, набирающие популярность среди россиян, относятся к числу IoT-устройств (интернет-вещей), а значит, взломав их, злоумышленник может получить конфиденциальную информацию пользователя, прослушивать его разговоры и отслеживать передвижение, рассказал РИА Новости ведущий менеджер по продвижению Crosstech Solutions Group Ильяс Киреев.
По его словам, основная проблема IoT-устройств - слабые механизмы безопасности. Маленький жизненный цикл продукта означает, что регулярных обновлений систем безопасности нет, и в устройстве могут быть опасные уязвимости. "Уязвимости IoT-устройств создают благоприятные условия для хакеров при создании масштабных ботнетов, типа Mirai, и самым мощным атакам типа отказ в обслуживании (DDoS) в сети Интернет", - отметил он.
"Данные могут утекать как через Интернет, так и по Bluetooth. Критические уязвимости Bluetooth позволяют выполнить на устройстве произвольный вредоносный код и получать полный контроль над системой устройства, также осуществить атаку "человек посередине" (MiTM, злоумышленник незаметно меняет связь между двумя сторонами и перехватывает их информацию. - Прим. ред.), что приводит к несанкционированному перехвату данных пользователя", - сообщил Киреев.
"Если отдельно данные о местоположении, звонках и других операциях относительно безопасны, то при их совмещении злоумышленник может узнать ПИН-код от вашей карты, пароли, ваш распорядок дня и многое другое, что даст ему полный контроль над всеми вашими операциями. Например, если производитель смарт-часов использует для хранения и обработки данных централизованные системы, то одной атаки достаточно, чтобы получить все данные покупателей", - предупреждает он.
Эксперт советует пользователям следить за своевременным обновлением ПО смарт-часов и не передавать через них конфиденциальную информацию. "Чтобы обезопасить себя и своих близких, необходимо постоянно обновлять ПО, не вносить CVV банковских карт и контролировать передаваемую информацию", - добавил он.
Добавить комментарий