2018-07-07 19:05:57
Νέα έρευνα δείχνει ότι τα smartwatches μπορούν να γίνουν εργαλεία κατασκοπείας για τους ιδιοκτήτες τους, συλλέγοντας σιωπηλά σήματα επιταχυνσιόμετρου και γυροσκοπίου τα οποία – μετά από ανάλυση – μπορούν να μετατραπούν σε σύνολα δεδομένων, μοναδικά για τον ιδιοκτήτη του smartwatch. Αυτά τα σύνολα δεδομένων, εάν χρησιμοποιούνται για κατάχρηση, επιτρέπουν την παρακολούθηση των δραστηριοτήτων του χρήστη, συμπεριλαμβανομένης της εισαγωγής ευαίσθητων πληροφοριών. Αυτά είναι τα ευρήματα νέας ανάλυσης της Kaspersky Lab σχετικά με τον αντίκτυπο που μπορεί να έχει ο πολλαπλασιασμός του IoT στην καθημερινή ζωή των χρηστών και στην ασφάλεια των πληροφοριών τους.
Τα τελευταία χρόνια, ο κλάδος της ψηφιακής ασφάλειας έχει δείξει ότι τα ιδιωτικά δεδομένα των χρηστών καθίστανται ένα πολύτιμο προϊόν λόγω των σχεδόν απεριόριστων εγκληματικών χρήσεων που μπορεί να έχουν- από εξελιγμένο ψηφιακό προφίλ των θυμάτων των ψηφιακών εγκληματιών μέχρι προβλέψεις της αγοράς για τη συμπεριφορά των χρηστών
. Αλλά, ενώ η παράνοια των χρηστών για την κατάχρηση των προσωπικών τους πληροφοριών αυξάνεται, με πολλούς να στρέφουν την προσοχή τους σε ηλεκτρονικές πλατφόρμες και μεθόδους συλλογής δεδομένων, άλλες – λιγότερο προφανείς – πηγές απειλής παραμένουν απροστάτευτες. Για παράδειγμα, για να συμβάλουμε στη διατήρηση ενός υγιεινού τρόπου ζωής, πολλοί από εμάς χρησιμοποιούν fitness trackers για την παρακολούθηση δραστηριοτήτων άσκησης και αθλητισμού. Αλλά αυτό θα μπορούσε να έχει επικίνδυνες συνέπειες. Οι «έξυπνες» φορητές συσκευές, συμπεριλαμβανομένων των smartwatches και των fitness trackers, χρησιμοποιούνται ευρέως σε αθλητικές δραστηριότητες, παρακολουθούν την υγεία μας και λαμβάνουν push notifications κ.λπ. Για την εκτέλεση των κύριων λειτουργιών τους, οι περισσότερες από αυτές τις συσκευές είναι εξοπλισμένες με ενσωματωμένους αισθητήρες επιτάχυνσης (επιταχυνσιόμετρα), οι οποίοι συχνά συνδυάζονται με αισθητήρες περιστροφής (γυροσκόπια) για μέτρηση βημάτων και προσδιορισμό της τρέχουσας θέσης του χρήστη. Οι ειδικοί της Kaspersky Lab αποφάσισαν να εξετάσουν ποιες πληροφορίες χρηστών θα μπορούσαν να παράσχουν αυτοί οι αισθητήρες σε μη εξουσιοδοτημένους τρίτους και εξέτασαν πιο προσεκτικά διάφορα smartwatches από διάφορους πωλητές.
Για να εξετάσουν το ζήτημα, οι ειδικοί ανέπτυξαν μια αρκετά απλή εφαρμογή smartwatch που κατέγραψε σήματα από ενσωματωμένα επιταχυνσιόμετρα και γυροσκόπια. Στη συνέχεια, τα καταγεγραμμένα δεδομένα αποθηκεύτηκαν είτε στη μνήμη της φορητής συσκευής, είτε μεταφορτώθηκαν στο κινητό τηλέφωνο με Bluetooth. Χρησιμοποιώντας μαθηματικούς αλγόριθμους που είναι διαθέσιμοι στην υπολογιστική ισχύ του wearable, ήταν δυνατό να προσδιοριστούν τα πρότυπα συμπεριφοράς, οι χρονικές περιόδοι όποτε και που οι χρήστες κινούνταν και πόσο καιρό το κάνουν. Το πιο σημαντικό ήταν να εντοπιστούν ευαίσθητες δραστηριότητες των χρηστών, συμπεριλαμβανομένης της εισαγωγής μιας φράσης πρόσβασης στον υπολογιστή (με ακρίβεια έως και 96%), εισαγωγή κωδικού PIN στο ΑΤΜ (περίπου 87%) και ξεκλείδωμα του κινητού τηλεφώνου (περίπου 64%). Το ίδιο το σύνολο δεδομένων σήματος είναι ένα πρότυπο συμπεριφοράς μοναδικό για τον ιδιοκτήτη της συσκευής.
Χρησιμοποιώντας αυτό, κάποιος τρίτος μπορεί να προχωρήσει περισσότερο και να προσπαθήσει να εντοπίσει την ταυτότητα ενός χρήστη – είτε μέσω μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου που ζητήθηκε στο στάδιο εγγραφής της εφαρμογής, είτε μέσω ενεργοποιημένης πρόσβασης σε στοιχεία σύνδεσης λογαριασμού Android. Μετά από αυτό, είναι μόνο θέμα χρόνου μέχρι να προσδιοριστούν οι λεπτομερείς πληροφορίες του θύματος, συμπεριλαμβανομένων των ημερήσιων ρουτινών και των στιγμών κατά τις οποίες εισέρχονται σημαντικά δεδομένα. Και δεδομένης της αυξανόμενης τιμής για τα ιδιωτικά δεδομένα χρηστών, θα μπορούσαμε γρήγορα να βρεθούμε σε έναν κόσμο όπου τρίτοι θα δημιουργούν έσοδα από αυτό.
Freegr network blog- News about pc, technology.
freegr
Τα τελευταία χρόνια, ο κλάδος της ψηφιακής ασφάλειας έχει δείξει ότι τα ιδιωτικά δεδομένα των χρηστών καθίστανται ένα πολύτιμο προϊόν λόγω των σχεδόν απεριόριστων εγκληματικών χρήσεων που μπορεί να έχουν- από εξελιγμένο ψηφιακό προφίλ των θυμάτων των ψηφιακών εγκληματιών μέχρι προβλέψεις της αγοράς για τη συμπεριφορά των χρηστών
Για να εξετάσουν το ζήτημα, οι ειδικοί ανέπτυξαν μια αρκετά απλή εφαρμογή smartwatch που κατέγραψε σήματα από ενσωματωμένα επιταχυνσιόμετρα και γυροσκόπια. Στη συνέχεια, τα καταγεγραμμένα δεδομένα αποθηκεύτηκαν είτε στη μνήμη της φορητής συσκευής, είτε μεταφορτώθηκαν στο κινητό τηλέφωνο με Bluetooth. Χρησιμοποιώντας μαθηματικούς αλγόριθμους που είναι διαθέσιμοι στην υπολογιστική ισχύ του wearable, ήταν δυνατό να προσδιοριστούν τα πρότυπα συμπεριφοράς, οι χρονικές περιόδοι όποτε και που οι χρήστες κινούνταν και πόσο καιρό το κάνουν. Το πιο σημαντικό ήταν να εντοπιστούν ευαίσθητες δραστηριότητες των χρηστών, συμπεριλαμβανομένης της εισαγωγής μιας φράσης πρόσβασης στον υπολογιστή (με ακρίβεια έως και 96%), εισαγωγή κωδικού PIN στο ΑΤΜ (περίπου 87%) και ξεκλείδωμα του κινητού τηλεφώνου (περίπου 64%). Το ίδιο το σύνολο δεδομένων σήματος είναι ένα πρότυπο συμπεριφοράς μοναδικό για τον ιδιοκτήτη της συσκευής.
Χρησιμοποιώντας αυτό, κάποιος τρίτος μπορεί να προχωρήσει περισσότερο και να προσπαθήσει να εντοπίσει την ταυτότητα ενός χρήστη – είτε μέσω μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου που ζητήθηκε στο στάδιο εγγραφής της εφαρμογής, είτε μέσω ενεργοποιημένης πρόσβασης σε στοιχεία σύνδεσης λογαριασμού Android. Μετά από αυτό, είναι μόνο θέμα χρόνου μέχρι να προσδιοριστούν οι λεπτομερείς πληροφορίες του θύματος, συμπεριλαμβανομένων των ημερήσιων ρουτινών και των στιγμών κατά τις οποίες εισέρχονται σημαντικά δεδομένα. Και δεδομένης της αυξανόμενης τιμής για τα ιδιωτικά δεδομένα χρηστών, θα μπορούσαμε γρήγορα να βρεθούμε σε έναν κόσμο όπου τρίτοι θα δημιουργούν έσοδα από αυτό.
Freegr network blog- News about pc, technology.
freegr
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
Τί συζήτησαν με τον Αττικάρχη οι Συνοριακοί
ΣΧΟΛΙΑΣΤΕ