Czy smartwatche mogą być zagrożeniem dla cyberbezpieczeństwa?

Smartwatche coraz śmielej wkraczają do organizacji. Czy inteligentne zegarki mogą być zagrożeniem dla bezpieczeństwa systemów informatycznych organizacji?

Smartwatche coraz częściej obok smartfonów i komputerów stają się wyposażeniem służbowym pracowników. Tego typu gadżet popularny jest szczególnie u handlowców oraz menedżerów wyższego szczebla. Aktualnie przeważająca większość pracowników wyposaża się w nie we własnym zakresie, ale również organizacje powoli decydują się na zakup tego typu akcesoriów.

Smartwatch może być cennym źródłem informacji
Źródło: Luke Chesser / Unsplash

Smartwatch może być cennym źródłem informacji

Źródło: Luke Chesser / Unsplash

Inteligentne zegarki podobnie jak smartfony oraz komputery posiadają dostęp do Internetu, co oznacza, że potencjalnie mogą stanowić cel ataków cybernetycznych. Nowoczesne modele posiadają wbudowane moduły GPS z systemami Dual-Band, dodatkowe systemy nawigacyjne Glonass i Beidou, a dodatkowo gromadzą najwięcej informacji zdrowotnych spośród wykorzystywanych przez nas urządzeń elektronicznych. Informacje te mogą być łakomym kąskiem dla cyberprzestępców.

Zobacz również:

  • Czy NFC może być niebezpieczne?
  • Smartwatch - funkcjonalne akcesorium dla menedżerów
  • Wirusy na Androida - popularne i niebezpieczne zagrożenia

Smartwatche mogą być potencjalnym celem ataków cybernetycznych, ale czy oznacza to, że organizacje powinny zaprzestać korzystania z produktów firm Apple, Samsung, Fitbit czy Garmin. Odpowiedź w przeważającej większości przypadków brzmi nie. Poniżej wyjaśniamy jakie zagrożenia niesie ze sobą wykorzystanie inteligentnych zegarków w organizacji oraz jak zabezpieczyć je przed atakami cybernetycznymi i naruszeniami prywatności.

Dlaczego smartwatch może być niebezpieczny z punktu widzenia ochrony informacji?

Smartwatche podobnie jak smartfony połączone są do internetu i pracują pod kontrolą systemu operacyjnego. Ze względu na niewielkie rozmiary koperty inteligentne zegarki wyposażono są w mniej wydajne podzespoły, mniejszą ilośc pamięci operacyjnej oraz uproszczony system operacyjnych, co może, ale nie musi oznaczać łatwiejsze do złamania zabezpieczenia.

Inteligentne zegarki nie są projektowane pod kątem bezpieczeństwa przechowywania informacji, a ich głównym celem jest ich zbieranie i przekazywanie do sparowanego smartfona. Oznacza to, że producenci nie kładą nacisku na stosowanie wyrafinowanych zabezpieczeń, ale na szczęście nie zapominają również całkowicie o szyfrowanym przesyłaniu danych i innych systemach bezpieczeństwa.

Potężna dawka prywatnych danych

Smartwatch na bieżąco analizują i monitorują stan zdrowia swojego właściciela. Większość modeli mierzy puls, tętno, nasycenie tlenu we krwi. Droższe egzemplarze posiadają wbudowane EKG, barometr, monitory analizy składu ciała oraz wiele dodatkowych autorskich rozwiązań. Wszystkie informacje zbierane przez zegarek są na bieżąco synchronizowane z telefonem komórkowym, a finalnie trafiają do chmury obliczeniowej producenta urządzenia i są sparowane z kontem użytkownika.

Większość modeli ma rozbudowane funkcje zdrowotne
Źródło: AB / Unsplash

Większość modeli ma rozbudowane funkcje zdrowotne

Źródło: AB / Unsplash

Dane te mogą być cenne dla cyberprzestępców. Do ich kradzieży może dojść na dwa sposoby. Pierwszym z nich jest przejęcie urządzenia w celu dostępu do aplikacji klienckiej i skopiowanie tychże danych. W drugim przypadku mowa o ataku hakerskim na infrastrukturę IT producenta smartwatcha i wykradzenie większej ilości danych należących do różnych użytkowników.

Kradzież danych podczas przesyłania

Innym sposobem na pozyskanie danych jest przechwycenie ich podczas synchronizacji inteligentnego zegarka ze smartfonem. Przeważająca większość modeli wykorzystuje łączność Bluetooth. Często spotyka się również połączenie poprzez Wi-Fi. Oba standardy dają cyberprzestępcom możliwość złamania zabezpieczeń. W przypadku technologii Bluetooth wyróżniamy trzy popularne rodzaje ataków - bluejacking, bluebuagging oraz bluesnarfing.

Smartwatch posiada uproszczony system operacyjny
Źródło: Brandon Romanchuk / Unsplash

Smartwatch posiada uproszczony system operacyjny

Źródło: Brandon Romanchuk / Unsplash

Wybrane modele posiadają moduł LTE, który pozwala na automatyczną synchronizację danych zegarka z serwerami producenta z pominięciem smartfona. To bezpieczniejsze rozwiązanie, ale przeważająca większość smartwatchy nie posiada modemu sieci komórkowej. Dodatkowo egzemplarze, które są w niego wyposażone bardzo często korzystają z niego jedynie gdy w pobliżu nie ma smartfona.

Możliwość stałego śledzenia lokalizacji

Trzecim powodem, dla którego smartwatch jest potencjalnie niebezpiecznym urządzeniem jest możliwość bardzo dokładnego śledzenia lokalizacji jego użytkownika. Inteligentny zegarek jest najbardziej osobistym urządzeniem, z którego korzystamy nosząc go na nadgarstku przez cały dzień. Wybrane modele posiadają również wydajne akumulatory i możliwość analizowania snu. W połączeniu z dostępem do dokładnego modułu GPS okazuje się, że to idealne urządzenie do śledzenia lokalizacji użytkownika.

W przypadku udanego ataku na inteligentny zegarek cyberprzestępca otrzymuje prawie 100% potwierdzenie lokalizacji użytkownika, która jest dużo dokładniejsza od wskazań z telefonu komórkowego, który możemy zostawić w samochodzie, biurze lub ładowarce bezprzewodowej.

Na szczęście rzadko kiedy dochodzi do łamania zabezpieczeń zegarków
Źródło: Gerardo Ramirez / Unsplash

Na szczęście rzadko kiedy dochodzi do łamania zabezpieczeń zegarków

Źródło: Gerardo Ramirez / Unsplash

Jak zwiększyć bezpieczeństwo inteligentnych zegarków w organizacji?

Powyższe punkty wskazują, ze inteligentne zegarki mogą być bardzo łakomym celem ataków. W praktyce na szczęście rzadko zdarza się, aby upubliczniono informacje o udanych atakach hakerskich na producentów zajmujących się produkcją smartwatchy.

Dodatkowo użytkownicy mogą wdrożyć pewne środki ostrożności, które zwiększa poziom bezpieczeństwa podczas korzystania z inteligentnych zegarków, a jednocześnie pozwolą korzystać z ich zalet.

Dobrym pomysłem jest odinstalowanie wszystkich aplikacji firm trzecich, z których nie korzystamy. Większość inteligentnych zegarków instaluje aplikacje klienckie programów, które zainstalowaliśmy na smartfonie. W praktyce bardzo rzadko korzystamy z aplikacji przeznaczonych na zegarek, a są one potencjalną furtką pozwalająca złamać zabezpieczenia zegarka.

Warto stale monitorować obecność aktualizacji oprogramowania i na bieżąco instalować nowe wersje systemu operacyjnego naszego zegarka.

Dobrym pomysłem jest wyłączenie modułu Wi-Fi i poleganie na łączności Bluetooth. Nie powinno się podłączać zegarków do sieci typu hotspot. Warto również rozważyć regularne kasowanie danych zdrowotnych z urządzenia po uprzednim wykonaniu kopii zapasowych tychże danych.

Powyższe kroki pozwolą znacząco podwyższyć poziom bezpieczeństwa podczas korzystania z inteligentnych zegarków. Pełne bezpieczeństwo zaoferują nam jedynie klasyczne zegarki, które nie posiadają jednak tak rozbudowany funkcji oraz możliwości płatności zbliżeniowych.

Klasyczny zegarek nie posiada mikrofonu oraz GPS, więc zawsze będzie bezpieczniejszym wyborem
Źródło: Fabian Heimann / Unsplash

Klasyczny zegarek nie posiada mikrofonu oraz GPS, więc zawsze będzie bezpieczniejszym wyborem

Źródło: Fabian Heimann / Unsplash

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200