Безопасны ли умные часы?
Если говорить о безопасности и приватности, умные часы подвержены тем же угрозам, что и другие устройства интернета вещей (IoT). Хотя популярные бренды и встраивают в свои устройства защиту, в умных часах по-прежнему присутствуют известные уязвимости. И так как эти гаджеты предназначены для использования людьми любого возраста, вполне естественно волноваться за сохранность вашей конфиденциальности и данных (или данных ваших близких) при их использовании. Конечно, умные часы не атакуют со всех сторон (пока!), но это не значит, что ваши данные находятся в полной безопасности.
Удобство использования может сыграть на руку злоумышленникам, которые захотят получить доступ к вашим данным. Но у вас все же есть несколько способов защитить свое устройство.
Риски для безопасности умных часов
Умные часы – лишь один из множества видов устройств, формирующих интернет вещей, и с ростом этого рынка подобные продукты будут становиться все более уязвимыми к кибератакам. Благодаря интернету вещей нам стало легче выполнять множество действий, ведь устройства могут «общаться» друг с другом. Однако такой способ обмена данными рано или поздно привлечет и внимание злоумышленников.
Отсутствие проверок IoT-устройств на безопасность для потребителей
Большая часть вопросов к безопасности умных часов связана с опасностями подключенных технологий и отсутствием стандартов кибербезопасности в области интернета вещей. К интернету (и друг к другу) подключается все больше аналоговых устройств, а значит, скоро от кибератак придется защищать даже выключатели в вашем умном доме.
Часы, как и множество других умных технологий, в плане безопасности находятся в «серой зоне», так как никто не оценивает IoT-устройства по степени защищенности пользователя. Нет единой организации, которая оценивала бы подобные гаджеты по уровню безопасности, поэтому большинство потребителей не имеют ни малейшего понятия о том, насколько защищены их часы. Таким образом, нет и гарантий, что ваши часы устоят перед атакой киберпреступника.
В опасности ли ваши данные?
Данные с умных часов могут рассказать злоумышленнику многое о вас и ваших делах. Информация, хранимая, пересылаемая и получаемая такими устройствами, запросто позволит киберпреступнику украсть ваши личные данные и вашу жизнь. Но это вовсе не значит, что вам нужно забросить свои часы куда подальше. Вместо этого следует внимательно изучить, как производитель устройства использует ваши данные.
Сбор информации
Умные часы собирают и передают невероятное количество информации о вас – как через интернет, так и по Bluetooth. По отдельности данные о местоположении, перемещениях, операциях по картам и календаре относительно безопасны. Но если их совместить, можно узнать ПИН-код от вашей карты, пароли, ваш распорядок дня и многое другое. В теории, если ваш производитель использует для хранения и обработки данных централизованные внутренние системы, достаточно всего одной атаки на компанию, чтобы данные попали к злоумышленникам.
Сбор данных
Собранные на таких устройствах пользовательские данные отправляются вашим провайдером в сторонние организации. Скорее всего, он не преследует злого умысла, ведь это помогает хранить, обрабатывать и анализировать данные, чтобы вам было комфортнее пользоваться устройством.
Проблема в том, что сторонние компании могут использовать ваши данные для создания вашего рекламного профиля. Кроме того, дальше данные могут попасть к еще большему числу посредников, что создаст больше возможностей для их кражи. Не забывайте, что данные не всегда используются одинаково разными устройствами, поэтому всегда внимательно читайте политику конфиденциальности каждого производителя.
Можно ли взломать умные часы?
Можете не сомневаться – во всех смартфонах есть слабые места. И сообщения о попытках атаки на подобные устройства уже появлялись. И хотя умные часы пока не подвергались крупным взломам, «белые» хакеры (то есть те, которые помогают компаниям выявлять уязвимости в устройствах и ПО) уже обнаружили некоторые бреши.
Фишинг
Стать жертвой фишинга можно, скачав мошенническое приложение и введя в него какие-либо личные данные. Чаще всего такие приложения размещают в неофициальных источниках, но на них можно наткнуться и в магазинах Google и Apple. Поддельные приложения просят вас войти в учетную запись Google, предлагая поддельную форму входа, и крадут ваши учетные данные.
Bluetooth с низким энергопотреблением
Технология Bluetooth с низким энергопотреблением нужна для подключения умных часов к телефону, наушникам и другим устройствам. Но из-за сложности протокола в технологии шифрования данных, передаваемых по Bluetooth, существуют определенные уязвимости. При ненадежном шифровании злоумышленник сможет подобраться к вашим данным с минимальными усилиями (к несчастью, Bluetooth – важный элемент работы беспроводных устройств, таких как умные часы).
Акселерометр
Акселерометр позволяет умным часам отслеживать ваши движения при физических нагрузках и, например, считать количество пройденных шагов.
А с помощью грамотного анализа данных акселерометра можно узнать ваши пароли и номера кредитных карт. По повторяющимся движениям можно понять, какие кнопки вы нажимаете на клавиатуре, вводя учетные данные. Конечно, на это уйдет уйма времени, поэтому вероятность потерять данные таким образом крайне мала, но все же она существует. Однако если речь пойдет о серьезных деньгах, киберпреступник не поленится найти конкретную жертву, на которой можно использовать этот метод.
Предустановленные пароли
Предустановленные пароли используются разработчиками для доступа к настройкам IoT-устройств. Редкий пользователь меняет такие пароли после приобретения устройства, а злоумышленник может запросто найти нужные в Сети или купить в дарквебе.
Чтобы предотвратить настолько простой доступ к устройствам, потребители в первую очередь должны знать о его возможности.
Как правило, производители пишут о смене пароля в руководствах, которые мало кто читает. Иногда для смены пароля вообще нужно обращаться в компанию напрямую. При этом некоторые пользователи, купившие дешевые умные часы, даже не могут найти контакты оригинального производителя.
Недорогие продукты часто закупают оптом, а затем наносят на них названия многочисленных дистрибьюторов. Подобным образом продают многие модели детских часов, что таит в себе серьезные угрозы безопасности. Вот почему лучше покупать умные часы от надежных и известных производителей, таких как Apple, Fitbit, Garmin и т. д.
Настройка по SMS
Известно, что некоторые модели детских умных часов можно взломать с помощью простого SMS-сообщения. Используя специально составленные сообщения, злоумышленник может перепрограммировать устройство или привязать его к своему телефону, получив над ним полный контроль. Он сможет отслеживать часы по GPS и даже звонить владельцу.
Несмотря на то что уязвимости обнаружили в дешевых детских часах, другие модели из этого ценового сегмента могут столкнуться с похожей проблемой. Все потому, что производители дешевых устройств любительского уровня обычно пренебрегают безопасностью, делая упор на удобство использования. Надежные и дорогие бренды, такие как Apple, относятся к безопасности гораздо ответственнее, хотя даже они часто вынуждены делать выбор между дружелюбностью и безопасностью устройств.
Забота о безопасности все же побудила производителей уделить больше внимания шифрованию и усилению защиты от вредоносного ПО, распространяемого через магазины приложений. Но отсутствие промышленных стандартов по-прежнему не позволяет гарантировать надежную защиту каждого продукта.
Как защитить данные на умных часах
Так как защита пользователей продумана недостаточно, вам следует пользоваться умными часами с осторожностью. Снизьте риски, начав по крайней мере пользоваться доступными на гаджете функциями защиты. Дополнительную защиту даст осознанный подход к подключению часов к смартфонам и другим устройствам.
Встроенные настройки безопасности
Блокируйте несанкционированные привязки с помощью функции Блокировка активации или ее аналога на ваших часах. Это не даст злоумышленнику получить доступ к украденным часам. Такая функция есть в Apple Watch и Samsung Gear, но настройки ваших часов могут отличаться.
Двухфакторная аутентификация запрашивает разрешение на доступ у обоих устройств, что также ограничивает возможности злоумышленников. На некоторых устройствах такой функции нет – обязательно проверяйте это перед покупкой.
Пароль на экране блокировки станет еще одним препятствием для воров и взломщиков.
В умных часах может быть предусмотрено несколько типов защиты – включите их все.
К ним относятся:
- ПИН-код или рисунок для разблокировки
- Блокировка при значительном отдалении от телефона
- Автоматическая блокировка при снятии с руки
Защита привязанного смартфона
Защита смартфона так же важна, как и защита самих часов. Устройства обмениваются данными, и это создает дополнительный риск для атаки.
Никогда не пользуйтесь неофициальными магазинами приложений, например теми, которые будут работать только после перепрошивки или загружаются только через сайт. Встроенные магазины уберегут вас от установки вредоносного ПО, однако относитесь с осторожностью вообще ко всем приложениям: обязательно изучайте информацию о программе перед ее установкой. Даже Apple App Store и Google Play не могут уследить за всеми вредоносными приложениями.
Не перепрошивайте телефон самостоятельно, так как это сделает его уязвимым к угрозам. Взлом закрытой экосистемы телефона приведет к тому, что вы больше не сможете обновлять его операционную систему, а значит – получать актуальные исправления, повышающие безопасность. Кроме того, есть соблазн заполнить взломанную систему опасными приложениями, которые никак не проверяются и не удаляются.
Регулярно обновляйте ПО и приложения на устройстве. Как было сказано выше, обновления содержат важные исправления безопасности. Откладывать обновления – значит стать открытым для атаки, которую можно было легко избежать. Обязательно обновляйтесь, а также не забывайте удалять приложения, которые давным-давно никто не поддерживает. Старый программный код часто становится мишенью для киберпреступников.
Используйте виртуальную частную сеть (VPN), чтобы зашифровать интернет-соединение вашего смартфона. Так как передаваемые данные не будут видны посторонним, вы сможете безопасно подключаться даже к открытым точкам Wi-Fi. Некоторые подобные решения, такие как VPN-сервис Kaspersky Secure Connection, доступны в составе пакетов, включающих также защиту от вредоносного ПО.
Контроль умного дома
Не подключайте к часам все доступные IoT-устройства. Взломав часы, злоумышленники могут через них получить доступ ко всем вашим умным домашним устройствам. Некоторые из них, например дверные замки, камеры видеонаблюдения и т. д., позволят легко проникнуть в ваш дом. Чтобы своими руками не передать преступникам целую «связку ключей» от дома, лучше не держать их все вместе, то есть не подключать часы сразу ко всем домашним системам.
Создайте гостевую сеть Wi-Fi и старайтесь никогда не подключать часы к основной домашней сети. Изолируйте свои умные часы и другие гостевые устройства от домашних систем безопасности, подключенных к главной сети. Мобильные устройства, которые подключаются к публичным сетям Wi-Fi, и другие внешние устройства компрометируют чаще всего.
Отключите от домашней сети неиспользуемые или устаревшие устройства. Заброшенные устройства, возможно, уже очень давно не получали важных обновлений ПО, а это небезопасно. Вы можете попробовать обновить их, но с большой вероятностью многие старые модели уже не поддерживаются производителем.
Обновите ПО на всех устройствах, подключенных к вашей сети. Повторяем в тысячный раз: исправления безопасности – это очень важно. Во всех устройствах, включая умный телевизор, всегда должна быть установлена самая последняя версия прошивки. Если обновить устройство невозможно, отключите его от домашней сети или приобретите новую модель.
Смените предустановленные пароли на подключенных устройствах. Взломать ваше устройство можно с помощью учетных данных, установленных по умолчанию. В руководстве к устройству должны быть подробные инструкции по их смене. Если вы не нашли их, свяжитесь с производителем.
Самое главное – сменить пароль на роутере. Убедитесь, что вы используете максимально надежные пароли и храните их в безопасности в менеджере паролей, таком как Kaspersky Password Manager.
Лучшие способы защитить данные на умных часах
Покупайте умные часы надежных производителей. Авторитетные производители не будут экономить на защите. Такие бренды строят свою репутацию в том числе на ответственном отношении к продукции, чего нельзя сказать о дешевых малоизвестных фирмах.
Обращайте внимание на признаки взлома устройства. Если ваше устройство ведет себя странно, это может говорить о том, что в него был внедрен зловредный код. Следите за количеством передаваемого трафика и скоростью разрядки аккумулятора: рост этих показателей может указывать на сбор, отслеживание и отправку личных данных.
Ограничьте права приложений. Злоумышленники часто пытаются отследить ваше местоположение, но вы можете отключить эту функцию. Приложения в Android и Apple, как правило, запрашивают ваше разрешение на геолокацию. Эта функция нужна далеко не во всех случаях, поэтому включайте ее только в тех приложениях, где она необходима для работы. Чем меньше разрешений, тем больше защищено устройство. Разрешения всегда можно включить обратно, а вот вернуть украденные данные вы не сможете.
В целом лучше ограничить количество личной информации, попадающей в умные часы, пока не появятся стандарты, регулирующие безопасность таких устройств. На данный момент это наилучший способ защитить свои данные при использовании умных часов, хотя он подойдет не каждому.
На случай если ваше устройство подвергнется атаке, будет лучше, если у вас уже установлено защитное решение, например Kaspersky Total Security. Пока оно не умеет защищать умные часы, но обязательно защитит ваши ПК, планшеты и смартфоны.
Статьи по теме:
Как взламывают автомобили и как защититься
6 распространенных сценариев мошенничества в интернете:как не стать жертвой
Безопасны ли умные часы?
Kaspersky
