Не само компютрите и смартфоните могат да бъдат мишена на киберпрестъпниците. Вашият смарт часовник също може да бъде засегнат от зловреден софтуер.
Много от нас правят каквото могат, за да защитят компютрите си от киберпрестъпления, но често не осъзнават, че нашите смартфони и смарт часовници също са изложени на риск. Въпреки че смарт часовниците са по-скоро аксесоар към нашите основни устройства, те все още могат да бъдат експлоатирани от злонамерени участници. И така, колко лесно е да хакнете смарт часовник и какво можете да направите, за да се защитите?
Защо да хакнете смарт часовник?
Смарт часовниците могат да съхраняват много различни видове данни, някои от които са много чувствителни. Телефонни номера, имейл адреси, идентификационни данни за вход и информация за плащане могат да се съхраняват на смарт часовник, с който хакер може да направи много, ако бъде успешно откраднат.
Може да няма толкова много данни, съхранени на смарт часовник, колкото биха имали на компютър или смартфон, но това не означава, че няма нищо, което си струва да се преследва от злонамерените участници. Дори един телефонен номер или набор от идентификационни данни за вход може да даде на хакера много работа, така че не приемете, че само защото вашият смарт часовник е аксесоар, не означава, че не е търсен от нападатели.
Умните часовници почти винаги са свързани със смартфон и тази директна връзка също ги прави мишени за хакери. Тъй като киберпрестъпник може да прихване информацията, която се обменя между смартфон и смарт часовник, лесно е да се разбере защо смарт часовникът може да бъде мишена.
Как се хакват умните часовници?
Умните часовници могат да се считат за малки компютри сами по себе си. С вашия смарт часовник можете да се свързвате с интернет, да използвате Bluetooth и NFC, да провеждате разговори и да изпращате текстови съобщения. Така че очевидно има много безжични комуникационни вектори, поддържани от повечето смарт часовници.
Поради това смарт часовниците са изложени на дистанционни атаки. Има толкова много форми на дистанционни атаки, че изброяването на всички ще отнеме много време, но има няколко ключови атаки, на които смарт часовниците са особено изложени.
Фишингът е вид киберпрестъпност, която използва различни видове комуникационни канали, включително имейл, SMS и DM в социалните медии. Фишинг атаки включват представяне под чужда самоличност на официално лице или организация с цел разпространение на зловреден софтуер или кражба на данни. Ако получите фишинг имейл и го отворите на смарт часовника си, може да сте изложени на риск от експлоатация.
Да кажем, например, че отваряте фишинг имейл прикачен файл на вашия смарт часовник и несъзнателно внедрявате зловреден софтуер на вашето устройство. След като този зловреден софтуер бъде инсталиран и активен, той може да регистрира дейността ви, да открадне данните ви и дори да проследи местоположението ви. Известно е, че дори ransomware, изключително опасна форма на зловреден софтуер, заразява смарт часовници и фишинг имейлите могат да бъдат използвани за внедряване на такива вредни програми.
Освен това използването на Bluetooth от смарт часовниците представлява риск. Bluetooth е технология за безжична връзка с малък обхват, която много хора използват за сдвояване с други устройства, като безжични слушалки и високоговорители. В случай на смарт часовници, Bluetooth може да се използва за свързване към вашия смартфон, така че да можете да извършвате и получавате повиквания, да използвате приложения и да имате достъп до повече функции като цяло.
Въпреки това, когато Bluetooth се използва за свързване на вашия смартфон и смарт часовник, се отваря канал за експлоатация. Киберпрестъпник може да компрометира вашата връзка и след това да подслушва данните, изпращани между двете устройства.
Киберпрестъпниците могат също да използват фабрични пароли за достъп до смарт часовници. Дадена е парола по подразбиране на Интернет на нещата (IoT) устройства по време на производството. Ако киберпрестъпник успее да намери вашата фабрична парола по подразбиране, той може да получи достъп до вашия смарт часовник чрез неговия бекенд. Въпреки че можете да промените тази парола, това обикновено е доста трудно да се направи и много хора не си правят труда, което оставя отворен полезен канал за експлойт за хакерите.
Как да предпазите своя смарт часовник от хакери
Ако се притеснявате за вашият смарт часовник представлява риск за сигурността, има неща, които можете да направите, за да го предпазите от хакери, като започнете от връзките, които правите.
Както беше обсъдено по-рано, има различни канали за комуникация, които смарт часовникът може да използва, включително Wi-Fi, Bluetooth и NFC. Всички те потенциално могат да бъдат използвани от нападатели, така че е разумно да поддържате активни само връзките, от които се нуждаете. Например, ако не се нуждаете от вашия NFC в даден ден, деактивирайте го, докато не стане необходим отново.
Освен това, опитайте се да не свързвате вашия смарт часовник към твърде много устройства наведнъж, тъй като това също може да ви изложи на злонамерени атаки. Ако киберпрестъпник успешно хакне вашия смартфон, например, той може да успее да получи достъп до вашия смарт часовник.
Свързването на вашия смарт часовник към обществена Wi-Fi мрежа също може да ви направи лесна мишена за хакери. Това е общо правило за всички устройства, включително лаптопи, таблети и смартфони. Ако не използвате защитен протокол, като напр Виртуална частна мрежа (VPN), свързването към обществена Wi-Fi мрежа ви излага на риск вашите данни да бъдат откраднати или дейността ви да бъде проследена от киберпрестъпници.
Актуализирането на софтуера на вашия смарт часовник, особено неговата операционна система, също може да изиграе решаваща роля за повишаване на сигурността. Софтуерните актуализации предоставят много предимства, една от които е премахването на грешки и уязвимости, които могат да представляват риск за сигурността. Въпреки че може да е малко неудобно да чакате актуализацията на софтуера да приключи, те все пак са важни, така че опитайте се да ги стартирате възможно най-често.
Трябва също физически да защитите своя смарт часовник от атаки. Зловреден софтуер може да бъде инсталиран директно на смарт часовник, ако някой получи достъп до него, така че е важно да оборудвате своя смарт часовник със силна парола така че да не може да се влезе лесно.
И накрая, важно е да изберете легитимни и доверени производители на смарт часовници, за да знаете, че няма да останете без никакви мерки за сигурност на вашето устройство. По-евтините марки смартфони понякога могат да спестят определени функции, включително протоколи за сигурност, за да предложат своите устройства на ниска цена. Въпреки че това не винаги е така, обикновено е по-безопасно да изберете добре прегледаното и утвърдено име.
Безжичните възможности на смарт часовниците ги правят ценна цел
Многото начини, по които смартфоните могат да се свързват с други устройства, да имат достъп до онлайн платформи и общуването на дълги и къси разстояния несъмнено ги затвърждава като жизнеспособна опция за киберпрестъпници. Ако притежавате смарт часовник и се притеснявате от кибератаки, използвайте съветите по-горе, за да защитите по-добре вашето устройство и данните, съхранявани в него.
