Analiză Kaspersky Lab: Ceasurile inteligente pot deveni instrumente de spionaj, prin colectarea de date unice de la utilizatori

‘(…) pentru un stil de viaţă sănătos, multe persoane folosesc trackere de fitness care să le monitorizeze mişcarea şi activităţile sportive. Dar există şi efecte negative. Accesoriile smart, printre care ceasurile inteligente şi trackerele de fitness, sunt foarte des folosite în activităţi sportive, pentru a ne monitoriza activitatea şi a primi notificări etc. Majoritatea acestor dispozitive sunt echipate cu senzori de acceleraţie integraţi (accelerometru), care vin deseori alături de senzori de rotaţie (giroscop), pentru a număra paşii şi a identifica poziţia actuală a utilizatorului. Folosind algoritmi matematici disponibili în puterea de calcul a accesoriului smart, a fost posibilă identificarea tiparelor de comportament, a perioadelor când utilizatorii se mişcau, către ce şi pentru cât timp. Cel mai important, a fost posibilă identificarea activităţilor sensibile ale utilizatorului, printre care introducerea unei fraze folosite ca parolă pe computer (cu o acurateţe de până la 96%), introducerea unui cod PIN la ATM (aproximativ 87%) şi deblocarea telefonului mobil (aproximativ 64%)’, susţin specialiştii.

Potrivit analizei, setul de date de semnal este în sine un tipar unic de comportament pe dispozitivul deţinătorului.

‘Folosindu-l, cineva ar putea merge mai departe şi încerca să identifice identitatea unui utilizator – fie printr-o adresă de e-mail care a fost cerută în momentul înregistrării în aplicaţie, fie prin intermediului accesului la datele de autentificare ale contului Android. După aceea, este doar o problemă de timp până când sunt identificate informaţii amănunţite, inclusiv obiceiurile zilnice şi momentele când introduc date importante. Dar chiar dacă acest exploit nu este valorificat, ci folosit de infractorii cibernetici în alte scopuri, pot exista o mulţime de consecinţe neplăcute. De exemplu, ar putea să decripteze semnalele primite folosind reţelele neuronale, să spioneze victimele sau să instaleze skimmere la ATM-urile la care victimele merg de obicei. Am văzut deja cum infractorii pot obţine o acurateţe de 80% atunci când încearcă să decripteze semnalele accelerometrului şi să identifice parola sau PIN-ul, folosind doar datele colectate de senzorii smartwatch-ului’, se menţionează în document.

Cercetătorii Kaspersky Lab precizează că există motive de îngrijorare dacă aplicaţia trimite o cerere de a recupera informaţiile din contul utilizatorului, dacă aplicaţia solicită şi permisiunea de a trimite date de geolocalizare sau în cazul în care observă consumarea rapidă a bateriei dispozitivului.

În aceste condiţii, utilizatorii de ceasuri inteligente trebuie să evite descărcarea de permisiuni suplimentare şi setarea adresei de e-mail de birou când se înregistrează în aplicaţie.