Чем опасны смарт-часы, рассказал эксперт

29.09.2020 в 16:35

По его словам, основная проблема IoT-устройств – слабые механизмы безопасности

kasperskydaily.com

Умные часы относятся к числу IoT-устройств (интернет вещей), а значит, взломав их, злоумышленник может получить конфиденциальную информацию пользователя, прослушивать его разговоры и отслеживать передвижение, рассказал РИА Новости ведущий менеджер по продвижению Crosstech Solutions Group Ильяс Киреев, передает Almaty.tv.

По его словам, основная проблема IoT-устройств – слабые механизмы безопасности. Маленький жизненный цикл продукта означает, что регулярных обновлений систем безопасности нет, и в устройстве могут быть опасные уязвимости.

«Уязвимости IoT-устройств создают благоприятные условия для хакеров при создании масштабных ботнетов, типа Mirai, и самым мощным атакам типа отказ в обслуживании (DDoS) в сети интернет», – отметил он.

«Данные могут утекать как через интернет, так и по Bluetooth. Критические уязвимости Bluetooth позволяют выполнить на устройстве произвольный вредоносный код и получать полный контроль над системой устройства, также осуществить атаку «человек посередине» (MiTM, злоумышленник незаметно меняет связь между двумя сторонами и перехватывает их информацию – ред.), что приводит к несанкционированному перехвату данных пользователя», – сообщил Киреев.

«Если отдельно данные о местоположении, звонках и других операциях относительно безопасны, то при их совмещении злоумышленник может узнать ПИН-код от вашей карты, пароли, ваш распорядок дня и многое другое, что даст ему полный контроль над всеми вашими операциями. Например, если производитель смарт-часов использует для хранения и обработки данных централизованные системы, то одной атаки достаточно, чтобы получить все данные покупателей», – предупреждает он.

Эксперт советует пользователям следить за своевременным обновлением ПО смарт-часов и не передавать через них конфиденциальную информацию.

«Чтобы обезопасить себя и своих близких, необходимо постоянно обновлять ПО, не вносить CVV банковских карт и контролировать передаваемую информацию», – добавил он.