ESET: Οι παγίδες ασφαλείας των wearables

Δεν είναι μόνο τα έξυπνα τηλέφωνα που είναι δημοφιλή. Πλέον και τα έξυπνα ρολόγια αλλά και άλλες φορητές συσκευές (wearables) κατακλύζουν την αγορά. 

Αυτές οι συσκευές, ολοένα και περισσότερο μάς συνδέουν με ανθρώπους που βρίσκονται μακριά, υποστηρίζουν τις καθημερινές μας ανάγκες και επιθυμίες, μας δίνουν τη δυνατότητα να διαχειριστούμε κάποια δεδομένα και, βεβαίως, αποτελούν μια… ηχηρή δήλωση μόδας.

«Μπορεί η συνεργασία τεχνολογίας με τη μόδα να είναι αυτό που ελκύει κάποιους ανθρώπους σε αυτές τις συσκευές, όμως όλοι πρέπει να κατανοήσουμε τους κινδύνους που συνεπάγεται η χρήση μιας τέτοιας συσκευής» λένε οι ειδικοί από την εταιρεία ψηφιακής ασφάλειας ESET.

Τόσο ποικιλόμορφη όσο και η γκαρνταρόμπα ενός fashionista

Τα wearables μπορούν να έχουν πολλές μορφές και λειτουργίες, από έξυπνα ρολόγια που χρησιμοποιούνται για την υποστήριξη των λειτουργιών των τηλεφώνων μας, μέχρι δαχτυλίδια ή ζώνες γυμναστικής που χρησιμοποιούνται για την παρακολούθηση των σφυγμών μας ή των επιπέδων οξυγόνου, ή γυαλιά που μπορούν να ενισχύσουν την πραγματικότητά μας με τεχνητά μέσα.

Κατά κάποιον τρόπο, οι συσκευές αυτές είναι τόσο διαφορετικές όσο και η γκαρνταρόμπα ενός μοντέλου, γι’ αυτό και δεν είναι περίεργο που έχουν γίνει ευρέως δημοφιλείς.

Σύμφωνα με πρόσφατη έρευνα, η αγορά των wearables αναμένεται να μεγαλώσει κατά 12,9% από το 2023 έως το 2030, με το σημερινό μέγεθός της να ανέρχεται ήδη στα 71,91 δισεκατομμύρια δολάρια ΗΠΑ. Τα προϊόντα με τις μεγαλύτερες πωλήσεις αφορούν συσκευές που φοριούνται στο χέρι, το κεφάλι, και τα μάτια.

Είναι προφανές ότι πλέον όλοι πρέπει να γνωρίζουμε τους κινδύνους ασφαλείας από τη χρήση τέτοιων ηλεκτρονικών συσκευών. «Οι συσκευές αυτές παρουσιάζουν ακόμη μεγαλύτερους κινδύνους ασφαλείας από τα έξυπνα τηλέφωνα, όχι μόνο για τους καταναλωτές αλλά και για τις επιχειρήσεις» λένε οι ειδικοί από την ESET.

Οι πληροφορίες για την υγεία σας – προσβάσιμες σε όλους

Η σύγχρονη εποχή απαιτεί σύγχρονη αξιολόγηση των κινδύνων, και αυτός είναι ο λόγος για τον οποίο θα πρέπει να έχουμε μεγαλύτερη επίγνωση των προβλημάτων που μπορεί να προκαλέσουν οι αυτές οι συσκευές από άποψη ασφάλειας. Όσο οι άνθρωποι επιλέγουν φορητές συσκευές που μπορούν να συνδεθούν στο διαδίκτυο, τόσο οι κυβερνοεγκληματίες θα προσπαθούν να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες σε αυτές ή μέσω αυτών των συσκευών.

Πολλοί είναι αυτοί που τους αρέσει να τρέχουν φορώντας τα πιο εξελιγμένα αθλητικά ρολόγια και smartwatches, με την ετήσια αύξηση στις πωλήσεις αυτών των συσκευών να έχει φτάσει στο 30%. Το γεγονός ότι αυτές οι συσκευές μπορούν να παρακολουθούν και να αναφέρουν τις μετρήσεις υγείας των ιδιοκτητών τους αποτελεί μόνο μία από τις πολλές ανησυχίες.

Προηγουμένως, τα εν λόγω δεδομένα υγείας ήταν χρήσιμα μόνο στους ίδιους τους χρήστες ή τους γιατρούς τους. Σήμερα, όμως, τα δεδομένα αυτά μπορεί να καταλήξουν στα χέρια τρίτων, οι οποίοι μπορεί να πουλήσουν τις πληροφορίες ή να τις αξιοποιήσουν για τη δημιουργία εξατομικευμένων διαφημίσεων. Στη χειρότερη περίπτωση, ένας εγκληματίας μπορεί να κάνει κατάχρηση αυτών των δεδομένων για να παρακολουθεί με μεγάλη ακρίβεια την τοποθεσία που βρίσκεται το άτομο, τις συνήθειες του και άλλα στοιχεία.

Ταυτόχρονα, η δυνητική σύνδεση των φορητών συσκευών στα δίκτυα της εταιρείας μπορεί να δημιουργήσει περιττούς κινδύνους για την ασφάλεια των επιχειρήσεων, καθώς αυτά τα wearables συχνά μοιράζονται τις συνδέσεις τους με τα τηλέφωνα, δημιουργώντας έναν πιθανό φορέα για κυβερνοεπίθεση.

Το ίδιο συμβαίνει και με τις επιθέσεις phishing, vishing ή smishing που εξαπλώνονται σε όλο τον ψηφιακό κόσμο αποτελούν επίσης απειλή και για τα φορητά ρολόγια, δεδομένου ότι, πολύ συχνά, οι λειτουργίες τους πλησιάζουν πλέον εκείνες ενός τηλεφώνου.

Περαιτέρω ανησυχίες για την ασφάλεια

Πολλοί ειδικοί σε θέματα ασφάλειας προειδοποιούν ότι τα έξυπνα ρολόγια πολύ συχνά δε διαθέτουν επαρκείς μεθόδους ελέγχου ταυτότητας του χρήστη, καθώς δεν προτρέπουν τους χρήστες να δημιουργήσουν ισχυρούς κωδικούς PIN ή κωδικούς πρόσβασης για να ξεκλειδώσουν τις συσκευές τους.

Αλλά ακόμη και αν το κάνουν, τα μέτρα αυτά είναι συχνά αδύναμα, καθώς οι εν λόγω συσκευές δεν προσφέρουν το ίδιο σύνολο επεξεργαστικής ισχύος για την παροχή σύνθετων μέτρων ελέγχου ταυτότητας, όπως πχ τα τηλέφωνα. Παρ’ όλα αυτά, ακόμα και ένας απλός κωδικός πρόσβασης είναι καλύτερος από το να μην έχετε κανέναν κωδικό πρόσβασης.

Κάτι άλλο που προκαλεί ανησυχία είναι η αποθήκευση δεδομένων. Και αυτό, γιατί τα έξυπνα ρολόγια διαθέτουν πλέον τις δικές τους μονάδες δίσκων και τα δεδομένα που αποθηκεύονται σε αυτά συχνά δεν διαθέτουν κρυπτογράφηση ή, ακόμη χειρότερα, χρησιμοποιούν λύσεις cloud για τη μεταφορά των εν λόγω δεδομένων, τα οποία θα μπορούσαν να παραβιαστούν σχετικά εύκολα από μια επίθεση MITM (man in the middle), για παράδειγμα.

Κάτι τέτοιο μπορούμε να πούμε ότι ισχύει και για τη σύνδεση Bluetooth μεταξύ του ρολογιού και του τηλεφώνου, καθώς απλοί ανιχνευτές δεδομένων είναι σε θέση να υποκλέψουν τη μεταφορά δεδομένων από το ρολόι στο τηλέφωνο ή αντίστροφα.

Τι μπορείτε να κάνετε

Ευτυχώς, υπάρχουν τρόποι για να κάνουμε τη χρήση των φορητών συσκευών σας πιο ασφαλή. Όπως συμβαίνει με οτιδήποτε άλλο, το λάθος του χρήστη είναι η πιο κοινή αιτία των επιτυχημένων επιθέσεων, οπότε η εκπαίδευση σε πρακτικούς τρόπους για τον μετριασμό αυτού του φαινομένου μπορεί να βοηθήσει πολύ.

Αυτά είναι τα 5 βήματα που προτείνουν οι ειδικοί από την ESET.

1. Ελέγχετε τακτικά για ενημερώσεις λογισμικού και ασφαλείας στο ρολόι σας.

2. Ελέγξτε τα δικαιώματα των εφαρμογών σας.

3. Δημιουργήστε έναν κωδικό PIN ή έναν κωδικό πρόσβασης.

4. Προσέξτε τι αποθηκεύετε στη συσκευή σας.

5. Έχετε κατά νου ορισμένα βασικά μέτρα κυβερνοασφάλειας.

Συνολικά, αυτά τα πέντε βήματα προσφέρουν έναν οδικό χάρτη για τη βελτίωση της ασφάλειας- ωστόσο, εξακολουθεί να συνιστάται προσοχή κατά τη χρήση οποιασδήποτε φορητής συσκευής.

Οι χρήστες συσκευών Android θα πρέπει να δίνουν προτεραιότητα στη χρήση κάποιας αξιόπιστης  εφαρμογής κινητής ασφάλειας και να παραμένουν σε εγρήγορση κατά τη λήψη εφαρμογών από τρίτους προγραμματιστές, οι οποίοι συχνά προσφέρουν προσαρμοσμένες εφαρμογές στο Google Play Store ή ακόμη και σε καταστήματα εφαρμογών όπως το Garmin ή το Huawei AppGallery.