Ubieralne gadżety potencjalnym celem cyberprzestępców

15-09-2014, 12:00

W jaki sposób okulary Google Glass i smartwatch Samsung Galaxy Gear 2 mogą wpłynąć na prywatność i bezpieczeństwo wykorzystujących je ludzi? Na to pytanie postarali się odpowiedzieć badacze z Kaspersky Lab - Roberto Martinez i Juan Andres Guerrero.

Google Glass i atak przez Wi-Fi

Okulary Google Glass umożliwiają korzystanie z internetu na dwa sposoby: poprzez połączenie Bluetooth z urządzeniem mobilnym, które udostępnia swoje łącze, oraz bezpośrednio poprzez Wi-Fi. Drugi sposób daje użytkownikowi większą swobodę, ale - jak się okazało - jest podatny na atak.

Po podłączeniu okularów do monitorowanej sieci badacze ustalili, że nie cały ruch między urządzeniem a punktem dostępowym  jest szyfrowany. Roberto Martinez przyznaje, że nie jest to luka mogąca wyrządzić poważne szkody. Jego zdaniem jednak profilowanie za pośrednictwem danych z ruchu internetowego może stanowić pierwszy krok bardziej złożonego ataku na właściciela urządzenia.

Smartwatch jako narzędzie szpiegowskie

Samsung Galaxy Gear 2 został zaprojektowany tak, aby wydawał głośny dźwięk ostrzegający, gdy ktoś wykorzystuje go do fotografowania. Używając publicznie dostępnego narzędzia ODIN firmy Samsung, można jednak zezwolić zegarkowi na robienie zdjęć w trybie cichym. To z kolei otwiera drzwi potencjalnym scenariuszom naruszenia prywatności innych osób przez użytkownika smartwatcha.

Badacze odkryli również, że aplikacje instalowane w systemie operacyjnym zegarka z pomocą Gear Managera nie powodują pokazywania się na wyświetlaczu żadnych powiadomień. Umożliwia to przeprowadzanie cichych ataków ukierunkowanych poprzez instalowanie aplikacji bez wiedzy i zgody właściciela smartwatcha.

Nie ma żadnych dowodów na to, że ubieralne gadżety stanowią obecnie cel profesjonalnych cyberprzestępców. Juan Andres Guerrero jest przekonany, że to się może zmienić, jeśli takie gadżety się upowszechnią.

Czytaj także: Jak analityk bezpieczeństwa zhackował swój salon


  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Sierpień 2020»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
31