Zagrożenie, które masz na sobie – bezpieczeństwo ubieralnych gadżetów podłączonych do internetu

11 września, 2014

Zaawansowane technologicznie gadżety, które nosimy na sobie (ang. wearables), takie jak smartwatche czy miniaturowe urządzenia elektroniczne w rodzaju okularów Google Glass, to nowa klasa sprzętu, który umożliwia dostęp do internetu i aplikacji, oferując – w pewnych sytuacjach – jeszcze większą wygodę niż smartfony czy tablety. Z drugiej strony, ten wachlarz nowoczesnych gadżetów niesie ze sobą kilka nowych zagrożeń bezpieczeństwa, którym przyjrzeli się eksperci z Kaspersky Lab. Badacze z Kaspersky Lab: Roberto Martinez i Juan Andres Guerrero, przyjrzeli się okularom Google Glass i zegarkowi Samsung Galaxy Gear 2, by pokazać, w jaki sposób gadżety te mogą wpłynąć na prywatność i bezpieczeństwo ludzi.
internet of things

Google Glass i atak przez Wi-Fi

Okulary Google Glass umożliwiają korzystanie z internetu na dwa sposoby: poprzez połączenie Bluetooth z urządzeniem mobilnym, które udostępnia swoje łącze, lub bezpośrednio poprzez Wi-Fi. Drugi sposób daje użytkownikowi większą swobodę, ponieważ nie wymaga oddzielnego urządzenia mobilnego w celu zapewnienia dostępu do Sieci. Jednak, według Roberto Martineza, badacza z Kaspersky Lab, funkcjonalność ta oznacza również, że okulary są podatne na ataki sieciowe, w szczególności, gdy dojdzie do przechwycenia komunikacji między dwoma systemami.      
Wykryto to podczas eksperymentu przeprowadzonego przez badaczy z Kaspersky Lab, którzy podłączyli okulary do monitorowanej sieci i sprawdzali przesyłane przez nie dane. Wyniki analizy pokazały, że nie cały ruch między urządzeniem a punktem dostępowym był zaszyfrowany. W szczególności udało się ustalić, że monitorowany użytkownik szukał połączeń lotniczych, hoteli oraz miejscowości turystycznych. Innymi słowy, możliwe było wykonanie zadania profilowania, które stanowi prostą formę inwigilacji.  

„Przyznajemy, że nie jest to luka mogąca wyrządzić bardzo poważne szkody, a jednak profilowanie za pośrednictwem danych z ruchu internetowego mogłoby stanowić pierwszy krok bardziej złożonego ataku na właściciela urządzenia” – powiedział Roberto Martinez z Kaspersky Lab, który przeprowadził badanie.

Galaxy Gear 2 i jego potencjał szpiegowski

Smartwatch Samsung Galaxy Gear 2 został celowo zaprojektowany tak, aby wydawał głośny dźwięk, ostrzegając znajdujące się w pobliżu osoby, że w tym momencie jest wykorzystywany do robienia zdjęcia. Juan Andres Guerrero, badacz z Kaspersky Lab, przeprowadził analizę oprogramowania Galaxy Gear 2, która ujawniła, że po uzyskaniu dostępu do urządzenia na poziomie administratora oraz wykorzystaniu publicznie dostępnego, chronionego patentem narzędzia ODIN firmy Samsung można zezwolić zegarkowi na robienie zdjęć przy pomocy wbudowanego aparatu w trybie cichym. Naturalnie otwiera to drzwi potencjalnym scenariuszom naruszenia prywatności innych osób przez użytkownika Galaxy Gear 2 .

Smartwatch jako narzędzie szpiegowskie

Wyciszenie aparatu fotograficznego nie jest jedynym sposobem przekształcenia smartwatcha w narzędzie do szpiegowania. Z pomocą specjalnej aplikacji Samsunga, Gear Manager, służącej do przesyłania aplikacji ze smartfona do zegarka, na urządzenie można załadować specjalne narzędzia dla Galaxy Gear 2. Badacz z Kaspersky Lab odkrył, że kiedy taka aplikacja zostanie zainstalowana w systemie operacyjnym smartwatcha, na jego wyświetlaczu nie pojawia się żadne powiadomienie. To naturalnie umożliwia przeprowadzenie cichych ataków ukierunkowanych poprzez instalowanie aplikacji bez wiedzy i zgody właściciela zegarka.    
   
„Na razie nie istnieje żaden dowód wskazujący, że ubieralne gadżety stanowią obecnie cel profesjonalnych cyberprzestępców przeprowadzających ataki ukierunkowane na użytkowników” – powiedział Juan Andres Guerrero z Kaspersky Lab. „Jednak urządzenia te posiadają dwa aspekty, które klasyfikują je jako potencjalny przyszły cel tego rodzaju działań, jeśli staną się rozpowszechnione wśród klientów. W przyszłości dane gromadzone przez takie gadżety z pewnością zwrócą uwagę nowych graczy na scenie cyberszpiegowskiej”.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Zachęcamy do oddania anonimowego głosu w ankiecie dotyczącej internetu rzeczy: http://avlab.pl/czy-urzadzenia-internet-things-sa-nam-potrzebne

źródło: Kaspersky Lab

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]