Notícies de Xiaomi Miui Hellas
a casa » Totes les notícies » notícies » Nota de premsa » Rastreigs d'aptitud: Què tan perillós és protegir la nostra privadesa?
Nota de premsa

Rastreigs d'aptitud: Què tan perillós és protegir la nostra privadesa?

eset-logo

Com vestibles formar part de la nostra vida quotidiana, esdevenir alhora i un objectiu més gran per als ciberdelinqüents.


Πque no recorda la seva cançó popular Policia "Cada respiració que facis,... cada pas que facis, et estaré observant”. De fet, cada respiració que fem, cada pas que fem, està gravada per rastrejador de fitness nosaltres, diu ell Phil Muncaster per l'equip global de l'empresa ESET Cyber ​​​​Security.

Els rellotges intel·ligents, el seguidors d’aptitud, i altres aparells electrònics wearables són cada cop més populars, igual que els telèfons mòbils i les tauletes.

Aquests dispositius connectats fan molt més que mostrar l'hora: controlen la nostra salut, ens mostren els nostres correus electrònics, revisen les nostres cases intel·ligents i fins i tot es poden utilitzar per fer pagaments a les botigues. Són una extensió de l'anomenat Internet de les coses (IoT) que fa que la vida de tots ens sigui més còmoda, alhora que redueix el temps d'ús dels telèfons intel·ligents, que aquest any ha arribat a gairebé sis hores per a la meitat dels nord-americans.

Naturalment, aquest és un mercat que creixerà a un ritme anual del 12,5% en els propers anys i superarà els 118 milions de dòlars EUA el 2028. Però, tot i que els wearables estan trobant el seu camí a la nostra vida diària, també estan recaptant més dades i estan connectats a un nombre creixent d'altres dispositius intel·ligents.

Però quins són els possibles riscos de seguretat dels rastrejadors de fitness i com podem protegir la nostra privadesa?

Ο Phil Muncaster pel seu equip ESET enumera les quatre maneres principals en què els actors d'amenaça (Actors d'amenaça) pot aprofitar els atacs a vestibles.

1. Les anomenades "empreses de tercers"

Les dades que recullen els vostres dispositius poden ser molt valuoses per als anunciants. També hi ha un auge en aquests mercats en alguns mercats, tot i que haurien d'estar estretament controlats a la UE gràcies a la legislació aprovada el 2018. Un informe argumentava que els ingressos generats per les dades venudes pels fabricants de dispositius sanitaris a les companyies d'assegurances podrien arribar als 855 milions de dòlars. pel 2023.

Alguns tercers fins i tot poden utilitzar-los per crear perfils publicitaris per als usuaris i després vendre'ls. Si moltes empreses emmagatzemen aquestes dades, això suposa un major risc d'incompliment.

2. Desbloqueig de la llar intel·ligent

Alguns dispositius portàtils es poden utilitzar per controlar els nostres electrodomèstics intel·ligents. Fins i tot es poden configurar per desbloquejar la porta principal. Això suposa un risc important per a la vostra seguretat si els dispositius es perden o es roben i la configuració antirobatori no s'ha activat.

3. Robatori i manipulació de dades

Alguns rellotges intel·ligents ofereixen accés sincronitzat a les aplicacions del vostre telèfon intel·ligent, com ara correus electrònics i missatges. Això pot permetre als usuaris no autoritzats robar dades personals sensibles. Igualment preocupant és on s'emmagatzemen gran part d'aquestes dades. Si no estan degudament protegits, el proveïdor pot convertir-se en un objectiu per espiar. Hi ha un mercat subterrani pròsper per a certs tipus de dades personals i financeres.

4. Amenaces basades en el lloc

Un altre tipus bàsic de dades registrades per la majoria dels wearables és el relacionat amb el lloc. Amb aquesta informació, els pirates informàtics poden crear un perfil precís dels vostres moviments durant el dia. Això podria permetre que puguin atacar físicament l'usuari o el seu cotxe/casa en moments que es consideri absent. Hi ha encara més preocupacions sobre la seguretat dels nens que porten aquests dispositius si són controlats per tercers.
Tot això pot semblar poc probable, però fa uns anys, els investigadors de seguretat van identificar vulnerabilitats en els rellotges intel·ligents per a nens que van exposar la ubicació i les dades personals dels nens. Abans d'això, un altre estudi va trobar que molts fabricants enviaven dades personals sense xifrar dels nens que utilitzaven els productes als servidors de la Xina.

Les preocupacions persisteixen fins als nostres dies, amb investigacions que mostren que els dispositius són propensos a manipular-se, cosa que fins i tot podria causar molèsties físiques a l'usuari. Un altre estudi va trobar que els pirates informàtics podrien canviar les contrasenyes, fer trucades, enviar missatges de text i accedir a les càmeres des de dispositius dissenyats per controlar persones grans i nens.

On es queden els ecosistemes de dispositius?

El dispositiu que porteu només és una part de la imatge. De fet, hi ha molts elements: des del microprogramari del dispositiu fins als protocols que utilitza per a la connectivitat, la seva implementació i els servidors back-end del núvol. Tot és propens a atacs si el fabricant no té en compte la seguretat i la privadesa.

Aquests són alguns d'ells:

Bluetooth: Bluetooth Low Energy s'utilitza habitualment per connectar dispositius mòbils al vostre telèfon intel·ligent. Tanmateix, al llarg dels anys s'han descobert moltes vulnerabilitats del protocol. Podrien permetre als atacants propers a danyar dispositius, robar informació o manipular dades.

Electrodomèstics: Sovint, el propi programari del dispositiu és vulnerable a atacs externs a causa d'una programació deficient. Fins i tot el rellotge millor dissenyat és, en última instància, fet per l'home i, per tant, pot contenir errors de codificació. Això també pot provocar filtracions de privadesa, pèrdua de dades i molt més.

L'autenticació/xifratge deficient als dispositius també pot significar que estiguin exposats a la pirateria i l'escolta. Els usuaris també haurien de ser conscients dels navegants de les espatlles si utilitzen els seus dispositius mòbils per veure missatges/dades sensibles en públic.

Aplicacions:  Les aplicacions per a telèfons intel·ligents associades amb els wearables són una altra via d'atac. De nou, es poden escriure malament i estar plens de vulnerabilitats, exposant l'accés a les dades i dispositius dels usuaris. Un risc especial és que les aplicacions o fins i tot els mateixos usuaris no tinguin cura de les dades. També podeu baixar accidentalment aplicacions falses que estan dissenyades per semblar legítimes i introduir-hi informació personal.

Servidors de fons: Com s'ha esmentat, els sistemes ISP basats en núvol poden emmagatzemar informació sobre el dispositiu, incloses dades d'ubicació i altres detalls. Aquest és un objectiu atractiu per als atacants. No hi ha gaire cosa que pugueu fer a part de triar un proveïdor fiable amb un bon historial de seguretat.
Malauradament, molts dels escenaris anteriors són més que teòrics.

Vostè; Com protegiu els vostres dispositius?

Segons Phil Muncaster d'ESET, afortunadament hi ha diverses coses que podeu fer per minimitzar els riscos descrits anteriorment. Alguns d'ells són:

Consells generals

  • Activa l'autenticació de dos factors
  • Protegiu la pantalla de bloqueig amb una contrasenya
  • Canvieu la configuració per evitar qualsevol aparellament no autoritzat
  • Compreu peces de vestir de proveïdors de renom
  • Fes un cop d'ull a la configuració de privadesa i seguretat per assegurar-te que estiguin configurats correctament

Com protegir el vostre telèfon intel·ligent

  • Utilitzeu només botigues d'aplicacions legítimes
  • Assegureu-vos d'actualitzar tot el programari
  • No feu mai jailbreak / root als dispositius
  • Limiteu els drets que atorgueu a les sol·licituds
  • Instal·leu programari antivirus de confiança al vostre dispositiu

Com protegir una casa intel·ligent

  • No sincronitzeu els wearables amb la vostra porta d'entrada
  • Manteniu els dispositius a la xarxa Wi-Fi dels convidats
  • Actualitzeu tots els dispositius a l'últim firmware
  • Canvieu totes les contrasenyes del dispositiu des de la configuració de fàbrica

A mesura que els wearables formen part de la nostra vida diària, es converteixen en un objectiu més gran per als ciberdelinqüents. Feu la vostra investigació prèvia a la compra i tanqueu tantes vies d'atac com sigui possible tan aviat com engegueu el vostre nou dispositiu.

Nota de premsa


El meu equipNo us oblideu de seguir-lo Xiaomi-miui.gr en Google News per estar informat immediatament de tots els nostres nous articles! També podeu, si feu servir el lector RSS, afegir la nostra pàgina a la vostra llista, simplement seguint aquest enllaç >> https://news.xiaomi-miui.gr/feed/gn

 

Segueix-nos a telegram perquè siguis el primer a conèixer totes les nostres notícies!

Llegeix també

Deixa un comentari

* En utilitzar aquest formulari, acceptes l'emmagatzematge i la distribució dels teus missatges a la nostra pàgina.

Aquest lloc utilitza Akismet per reduir els comentaris de correu brossa. Descobriu com es processen les vostres dades de comentaris.

Deixa una ressenya

Xiaomi Miui Hellas
La comunitat oficial de Xiaomi i MIUI a Grècia.
Llegeix també
Xiaomi Redmi és una de les marques més populars al mercat αγορά