Эксперт рассказал о риске ношения смарт-часов

Умные часы, набирающие популярность среди россиян, относятся к числу IoT-устройств (интернет вещей), а значит, взломав их, злоумышленник может получить конфиденциальную информацию пользователя, прослушивать его разговоры и отслеживать передвижение, рассказал РИА Новости ведущий менеджер по продвижению Crosstech Solutions Group Ильяс Киреев.

По его словам, основная проблема IoT-устройств — слабые механизмы безопасности. Маленький жизненный цикл продукта означает, что регулярных обновлений систем безопасности нет, и в устройстве могут быть опасные уязвимости.

«Уязвимости IoT-устройств создают благоприятные условия для хакеров при создании масштабных ботнетов, типа Mirai, и самым мощным атакам типа отказ в обслуживании (DDoS) в сети интернет», — отметил он.

«Данные могут утекать как через интернет, так и по Bluetooth. Критические уязвимости Bluetooth позволяют выполнить на устройстве произвольный вредоносный код и получать полный контроль над системой устройства, также осуществить атаку «человек посередине» (MiTM, злоумышленник незаметно меняет связь между двумя сторонами и перехватывает их информацию — ред.), что приводит к несанкционированному перехвату данных пользователя», — сообщил Киреев.

«Если отдельно данные о местоположении, звонках и других операциях относительно безопасны, то при их совмещении злоумышленник может узнать ПИН-код от вашей карты, пароли, ваш распорядок дня и многое другое, что даст ему полный контроль над всеми вашими операциями. Например, если производитель смарт-часов использует для хранения и обработки данных централизованные системы, то одной атаки достаточно, чтобы получить все данные покупателей», — предупреждает он.

Эксперт советует пользователям следить за своевременным обновлением ПО смарт-часов и не передавать через них конфиденциальную информацию.

«Чтобы обезопасить себя и своих близких, необходимо постоянно обновлять ПО, не вносить CVV банковских карт и контролировать передаваемую информацию», — добавил он.

А что думаете Вы?!

Email адрес не будет опубликован.