مانند پوشیدنی تبدیل شدن به بخشی از زندگی روزمره ما، تبدیل شدن در همان زمان و هدف بزرگ تر برای مجرمان سایبری.
Πکه آهنگ محبوب خود را به خاطر نمی آورد پلیس "هر نفسی که می کشی،... هر قدمی که برمیداری، من تو را تماشا خواهم کرد". در واقع، هر نفسی که میکشیم، هر قدمی که برمیداریم، ثبت میشود ردیاب تناسب اندام ما، او می گوید فیل مونکستر توسط تیم شرکت جهانی ESET Cyber Security.
ساعت های هوشمند، ردیاب های بدنسازیو سایر ابزارهای الکترونیکی پوشیدنی، مانند تلفن های همراه و تبلت ها، روز به روز محبوب تر می شوند.
این دستگاههای متصل بسیار بیشتر از نشان دادن زمان انجام میدهند: سلامت ما را کنترل میکنند، ایمیلهای ما را به ما نشان میدهند، خانههای هوشمند ما را بررسی میکنند و حتی میتوان از آنها برای پرداختهای درون فروشگاهی استفاده کرد. آنها یک فرمت از به اصطلاح اینترنت اشیا (IoT) که زندگی همه ما را راحتتر میکند، در حالی که زمان استفاده از تلفنهای هوشمند را کاهش میدهد که امسال برای نیمی از آمریکاییها تقریباً به شش ساعت رسیده است.
طبیعتاً، این بازاری است که در سالهای آینده با نرخ سالانه 12,5 درصد رشد خواهد کرد و تا سال 118 از مرز 2028 میلیارد دلار فراتر خواهد رفت. داده ها و به تعداد فزاینده ای از دستگاه های هوشمند دیگر متصل می شوند.
اما خطرات امنیتی بالقوه ردیاب های تناسب اندام چیست و چگونه می توانیم از حریم خصوصی خود محافظت کنیم؟
Ο فیل مونکستر توسط تیم او ESET چهار راه اصلی را فهرست می کند که عوامل تهدید (تهدید بازیگران) می تواند از حملات به پوشیدنی.
1. به اصطلاح "شرکت های شخص ثالث"
دادههایی که دستگاههای شما جمعآوری میکنند میتواند برای تبلیغکنندگان بسیار ارزشمند باشد. همچنین در برخی از بازارها رونق در چنین بازارهایی وجود دارد، اگرچه به لطف قوانین تصویب شده در سال 2018 باید در اتحادیه اروپا به شدت کنترل شوند. گزارشی استدلال می کند که درآمد حاصل از فروش داده های تولید کنندگان دستگاه های بهداشتی به شرکت های بیمه می تواند به 855 میلیون دلار برسد. تا سال 2023
برخی از اشخاص ثالث حتی ممکن است از آنها برای ایجاد پروفایل های تبلیغاتی برای کاربران و سپس فروش آنها استفاده کنند. اگر این دادهها توسط بسیاری از شرکتها ذخیره شود، خطر نقض بیشتر است.
2. باز کردن قفل خانه هوشمند
برخی از پوشیدنی ها می توانند برای کنترل لوازم خانگی هوشمند ما استفاده شوند. آنها حتی می توانند برای باز کردن قفل درب ورودی شما پیکربندی شوند. در صورتی که دستگاه ها گم یا دزدیده شوند و تنظیمات ضد سرقت فعال نشده باشند، این امر خطر قابل توجهی برای ایمنی شما ایجاد می کند.
3. سرقت و دستکاری داده ها
برخی از ساعتهای هوشمند دسترسی همگامسازی شده را به برنامههای تلفن هوشمندتان مانند ایمیلها و پیامها ارائه میکنند. این ممکن است به کاربران غیرمجاز اجازه دهد تا داده های شخصی حساس را سرقت کنند. به همان اندازه نگران کننده جایی است که بسیاری از این داده ها ذخیره می شوند. اگر آنها به درستی محافظت نشوند، ارائه دهنده می تواند به هدفی برای جاسوسی تبدیل شود. بازار زیرزمینی پر رونقی برای انواع خاصی از داده های شخصی و مالی وجود دارد.
4. تهدیدات مبتنی بر سایت
نوع اصلی دیگر از داده های ثبت شده توسط اکثر ابزارهای پوشیدنی مربوط به سایت است. با این اطلاعات، هکرها می توانند مشخصات دقیقی از حرکات شما در طول روز ایجاد کنند. این می تواند به آنها اجازه دهد تا در مواقعی که کاربر غایب در نظر گرفته می شود، به طور فیزیکی به کاربر یا ماشین / خانه او حمله کنند. نگرانیهای بیشتری در مورد ایمنی کودکانی که از چنین وسایلی استفاده میکنند، در صورت نظارت توسط اشخاص ثالث وجود دارد.
همه اینها ممکن است بعید به نظر برسد، اما چند سال پیش، محققان امنیتی آسیبپذیریهایی را در ساعتهای هوشمند کودکان شناسایی کردند که مکان و اطلاعات شخصی کودکان را فاش میکرد. قبل از آن، مطالعه دیگری نشان داد که بسیاری از تولیدکنندگان دادههای شخصی کودکانی که از این محصولات استفاده میکنند به سرورهای چین ارسال میکنند.
نگرانیها تا به امروز ادامه دارد، تحقیقات نشان میدهد که دستگاهها مستعد دستکاری هستند که حتی میتواند باعث ناراحتی فیزیکی کاربر شود. مطالعه دیگری نشان داد که هکرها می توانند رمز عبور را تغییر دهند، تماس برقرار کنند، پیام های متنی ارسال کنند و از دستگاه هایی که برای نظارت بر افراد مسن و کودکان طراحی شده اند، به دوربین دسترسی پیدا کنند.
اکوسیستم های دستگاهی کجا عقب می مانند؟
وسیله ای که می پوشید تنها بخشی از تصویر است. در واقع، عناصر زیادی وجود دارد - از سیستم عامل دستگاه گرفته تا پروتکل هایی که برای اتصال، پیاده سازی آن و سرورهای ابری پشتیبان استفاده می کند. اگر امنیت و حریم خصوصی به درستی توسط سازنده در نظر گرفته نشود، همه چیز مستعد حمله است.
در اینجا به برخی از آنها اشاره می کنیم:
بلوتوث: بلوتوث کم مصرف معمولاً برای اتصال دستگاه های تلفن همراه به تلفن هوشمند شما استفاده می شود. با این حال، آسیب پذیری های زیادی در پروتکل در طول سال ها کشف شده است. آنها می توانند به مهاجمان در نزدیکی اجازه آسیب رساندن به دستگاه ها، سرقت اطلاعات یا دستکاری داده ها را بدهند.
لوازم خانگی: اغلب خود نرم افزار دستگاه به دلیل برنامه نویسی ضعیف در برابر حملات خارجی آسیب پذیر است. حتی بهترین طراحی ساعت نیز در نهایت ساخته دست بشر است و بنابراین ممکن است دارای خطاهای کدگذاری باشد. این موارد همچنین می تواند منجر به نشت حریم خصوصی، از دست دادن داده ها و موارد دیگر شود.
احراز هویت / رمزگذاری ضعیف در دستگاه ها همچنین می تواند به این معنی باشد که آنها در معرض دزدی دریایی و استراق سمع هستند. اگر کاربران از دستگاههای تلفن همراه خود برای مشاهده پیامها/دادههای حساس در ملاء عام استفاده میکنند، باید از شانهسواریها نیز آگاه باشند.
برنامه های کاربردی: برنامه های تلفن هوشمند مرتبط با ابزارهای پوشیدنی یکی دیگر از راه های حمله است. باز هم، می توان آنها را غلط املایی و پر از آسیب پذیری دانست که دسترسی به داده ها و دستگاه های کاربران را آشکار می کند. یک خطر ویژه این است که برنامه ها یا حتی خود کاربران نسبت به داده ها بی توجه هستند. همچنین ممکن است به طور تصادفی برنامه های جعلی را که شبیه برنامه های قانونی طراحی شده اند دانلود کنید و اطلاعات شخصی را در آنها وارد کنید.
سرورهای پشتیبان: همانطور که گفته شد، سیستم های ISP مبتنی بر ابر می توانند اطلاعات مربوط به دستگاه، از جمله داده های مکان و سایر جزئیات را ذخیره کنند. این یک هدف جذاب برای مهاجمان است. کار زیادی نمی توانید در مورد آن انجام دهید به جز انتخاب یک ارائه دهنده قابل اعتماد با سابقه امنیتی خوب.
متأسفانه بسیاری از سناریوهای فوق بیشتر از حد تئوری هستند.
شما؛ چگونه از دستگاه های خود محافظت می کنید؟
به گفته فیل مونکاستر از ESET، خوشبختانه چندین کار وجود دارد که می توانید برای به حداقل رساندن خطرات شرح داده شده در بالا انجام دهید. بعضی از آنها ... هستند:
نکات کلی
- احراز هویت دو مرحله ای را فعال کنید
- از صفحه قفل با رمز عبور محافظت کنید
- تنظیمات را تغییر دهید تا از جفت شدن غیرمجاز جلوگیری کنید
- شما پوشیدنی ها را از تامین کنندگان معتبر خریداری می کنید
- به تنظیمات حریم خصوصی و امنیتی نگاهی دقیق بیندازید تا مطمئن شوید که به درستی تنظیم شده اند
چگونه از گوشی هوشمند خود محافظت کنیم
- فقط از اپ استورهای قانونی استفاده کنید
- حتما همه نرم افزارها را آپدیت کنید
- هرگز روی دستگاه ها جیلبریک / روت نکنید
- حقوقی را که به برنامه ها می دهید محدود کنید
- نرم افزار آنتی ویروس قابل اعتماد را روی دستگاه خود نصب کنید
چگونه از خانه هوشمند محافظت کنیم
- پوشیدنی ها را با درب ورودی خود همگام نکنید
- دستگاه ها را در شبکه Wi-Fi مهمانان نگه دارید
- همه دستگاه ها را به آخرین سیستم عامل به روز کنید
- همه رمزهای عبور دستگاه را از تنظیمات کارخانه تغییر دهید
همانطور که ابزارهای پوشیدنی بخشی از زندگی روزمره ما می شوند، هدف بزرگتری برای مجرمان سایبری می شوند. تحقیقات پیش از خرید خود را انجام دهید و به محض راه اندازی دستگاه جدید خود، هر چه بیشتر مسیرهای حمله را ببندید.
بیانیه مطبوعاتی
فراموش نکنید که آن را دنبال کنید Xiaomi-miui.gr در اخبار گوگل تا بلافاصله در مورد تمام مقالات جدید ما مطلع شوید! همچنین اگر از RSS reader استفاده میکنید، میتوانید صفحه ما را به سادگی با دنبال کردن این پیوند >> به لیست خود اضافه کنید https://news.xiaomi-miui.gr/feed/gn