Az okoskészülékek lesznek az új trójai falovak?

Kapcsolódó cikkek

Az okoskészülékek lesznek az új trójai falovak?

Az okoskészülékek lesznek az új trójai falovak?

biztonság

3 perc

Mindennap használjuk és megbízunk bennük, de gyakori probléma, hogy könnyen feltörhetőek.

A legújabb kutatások szerint az okosórák egyik kockázata, hogy akár valódi kémeszközként is működhetnek. Például a gyorsulásmérő és giroszkóp adatait elemezve az óra tulajdonosával kapcsolatos olyan adatkészletet kapható, amellyel akár vissza is élhetnek. Ezek a mérések lehetővé teszik a felhasználó tevékenységeinek figyelését, a nyomon követését és sok más egyebet – összegezte a Kaspersky Lab.
 
Az elmúlt években a kiberbiztonsági szektor számos alkalommal hívta fel a figyelmet arra, hogy a személyes adatok nagyon értékes árucikkekké váltak a szinte korlátlan számú visszaélési lehetőségnek köszönhetően – az áldozatok kifinomult profilozásától kezdve a felhasználói viselkedés előrejelzéséig.

Az egészséges életmód is egyre elterjedtebb, és sokan használnak okoseszközöket és/vagy alkalmazásokat azért, hogy segítsék ezt az életvitelt. Ennek azonban vannak kockázatai is. Például az okosórákat vagy a fitneszkarkötőket gyakran használják a felhasználók a sporttevékenységek során. Sok készüléknek van olyan beépített szenzora, amely képes a gyorsulást is mérni, és sokszor kapcsolódik valamilyen forgóérzékelőhőz, például giroszkóphoz azért, hogy pontosabb legyen a lépésszámláló, valamint a felhasználó aktuális pozíciójának azonosítása.

A probléma megvizsgálása érdekében a biztonsági szakértők egy meglehetősen egyszerű alkalmazást fejlesztettek, amely beépített gyorsulásmérőkből és giroszkópból származó jeleket rögzített. A rögzített adatokat ezután egy hordozható eszköz memóriájába vagy egy Bluetooth-szal párosított mobiltelefonra töltötték fel.

A mozdulatok akár a jelszavak beírására is utalhatnak

Matematikai algoritmusok és az alkalmazásból kinyert adatok segítségével azonosítani lehetett a viselkedési mintákat, valamint a tevékenységek időtartamát, kezdetét és végét. A legfontosabb azonban, hogy olyan érzékeny felhasználói tevékenységeket is képesek voltak azonosítani, mint például a jelszó beírása a számítógépbe (96%-os pontossággal), a PIN-kód megadása az ATM készülékeken (87%-os eredményesség) és a mobiltelefonok feloldása (64%-a bizonyult eredményesnek).

Maga a jel- és az adatkészlet az adott eszköz tulajdonosára jellemző egyedi viselkedés minta. Ezekkel az adatokkal egy harmadik fél megpróbálhatja beazonosítani a felhasználót – akár egy regisztrációs szakaszban lévő e-mail cím segítségével, akár pedig az Android-fiók hitelesítő adataihoz való hozzáféréssel. Ezután már csupán idő kérdése, hogy egy felhasználót részletesen azonosítani lehessen, beleértve a napi rutint, vagy azt, hogy pontosan mikor oszt meg értékes adatot. Mivel a felhasználói adatok értéke gyorsan nő, nem lesz meglepő, ha ezeket az adatokat gyorsan tudják értékesíteni a kiberbűnözők.

A Kaspersky Lab kutatói az alábbiakat javasolják okoskészülékek használata esetén:

  • Ha az alkalmazás kérelmet küld a felhasználói adatok lekérésére, akkor legyünk óvatosak, mivel ennek segítségével a bűnözők könnyen létrehozhatják a tulajdonos „digitális ujjlenyomatát”.
  • Ha az alkalmazás kérelmet küld a földrajzi adatok elküldésére, akkor különösen legyen óvatos. Ne adjon a fitneszkarkötőjéhez tartozó alkalmazásnak extra jogosultságokat.
  • Ne használja az okoskészülékeknél a vállalati e-mail címét a bejelentkezéshez.
  • Az eszköz gyors akkumulátor fogyasztása is aggodalomra adhat okot. Ha a modul néhány óra után lemerül, akkor ellenőrizze a tevékenységét. Elképzelhető, hogy adatokat továbbít jogosulatlanok felé.