MojAndroid

Nové smart hodinky nasadíme na ruku, prepojíme so smartfónom a hurá na používanie. Na jednej strane je to pre používateľa veľmi príjemné, pretože nemusí nič zložito nastavovať, no súčasne to má svoju tienistú stránku. Nastaveniu ochrany a princípom bezpečného používania nositeľnej elektroniky nevenujeme pozornosť. Veď načo, keď nemusíme…

Zariadenie ani príslušná aplikácia nás k tomu nejak extra nenabáda a bežný používateľ nemusí mať ani najmenšiu predstavu, že smart hodinky, ktoré nosí na ruke, sa môžu stať vstupnou bránou pre útočníkov. Do istej miery to môže byť spôsobené aj psychologickým faktorov a jednoduchým predpokladom. Veď ide o hodinky, čo by tu asi tak mohol byť za problém?

Nuž, ono sa v praxi ukazuje, že možných nástrah je hneď niekoľko. Nebudeme si klamať. Smart hodinky a fitness náramky potenciálne predstavujú značný zásah do súkromia a skutočne môžu ohroziť vaše súkromie či dokonca bezpečnosť. To, do akej miery závisí od viacerých faktorov. 

Smart znamená viac, než si myslíme

V zásade si ale treba uvedomiť, čo všetko pri hodinkách vlastne znamená prívlastok “smart”. Nie je toho málo. Monitorovanie zdravotného stavu,  sledovanie polohy, prenášanie dát zo smartfónu, prepojenie s ostatnými zariadeniami či dokonca používanie platieb hodinkami. Nehovoria o zástupe rozličných doplnkových aplikácií, ktoré niekedy sľubujú aj takmer nemožné.

V pozadí bežného nosenia smart hodiniek sa vlastne ukrýva spracovávanie obrovského množstvo rozličných dát. V tomto prípade naozaj nejde len o zobrazenie dátumu a času s niekoľkými dodatočnými funkciami. 

Ďalšou vecou je to, že nositeľná elektronika je časť širšieho ekosystému. Asi len málokto by smart hodinky používal bez toho, aby ich mal prepojené s ďalším zariadením či službou. Prinajmenšom ide o prepojenie so smartfónom.  

Nehovoriac o tom, koľko ľudí to celé posúva na úplne nový level prepojením na zariadenia inteligentnej domácnosti. Kvôli tomu je dôležité správne chrániť aj ďalšie zariadení, s ktorými sú hodinky prepojené. Najlepším riešením je nasadenie kvalitného bezpečnostného softvéru, ktorý sa o všetko postará. Vec sa má tak, že práve kvôli tomu, koľko toho dokážu priemerné smart hodinky a fitness náramky, sa útočníkom oplatí zameriavať aj na túto oblasť.

ESET Mobile Security Antivirus
ESET Mobile Security Antivirus
Developer: ESET
Price: Free
  • ESET Mobile Security Antivirus Screenshot
  • ESET Mobile Security Antivirus Screenshot
  • ESET Mobile Security Antivirus Screenshot
  • ESET Mobile Security Antivirus Screenshot
  • ESET Mobile Security Antivirus Screenshot
  • ESET Mobile Security Antivirus Screenshot
  • ESET Mobile Security Antivirus Screenshot
  • ESET Mobile Security Antivirus Screenshot
  • ESET Mobile Security Antivirus Screenshot
  • ESET Mobile Security Antivirus Screenshot
  • ESET Mobile Security Antivirus Screenshot
  • ESET Mobile Security Antivirus Screenshot
  • ESET Mobile Security Antivirus Screenshot
  • ESET Mobile Security Antivirus Screenshot
  • ESET Mobile Security Antivirus Screenshot
  • ESET Mobile Security Antivirus Screenshot
  • ESET Mobile Security Antivirus Screenshot
  • ESET Mobile Security Antivirus Screenshot
  • ESET Mobile Security Antivirus Screenshot
  • ESET Mobile Security Antivirus Screenshot
  • ESET Mobile Security Antivirus Screenshot
  • ESET Mobile Security Antivirus Screenshot
  • ESET Mobile Security Antivirus Screenshot
  • ESET Mobile Security Antivirus Screenshot
Huawei Watch GT 3
Zdroj: Miroslav Schwamberg

Nie je to len o zariadení

Aké riziká sa vlastne skrývajú v pozadí? A ako sa do značnej miery dajú limitovať?  Ako sme si už naznačili, nie je to len o smart hodinkách ako takých. Ide o celý ekosystém. Aplikácie, služby a prepojenie s ďalšími zariadeniami. Útočníci vďaka tomu majú celý zástup možností ako sa dostať k citlivým informáciám.

Vstupnou bránou sa môžu stať chyby v bezpečnosti aplikácií alebo priamo zraniteľnosť v systéme hodiniek či Bluetooth protokole. Dokonca nemusia ísť ani priamo po vašom zariadení. 

Za terč si zvolia server prevádzkovateľa nejakej služby, ktorá spracováva vaše informácie a nie je dostatočne chránený alebo dokonca uchovávané dáta nešifruje. Tie potom môžu zneužiť na cielený útok alebo ich proste predajú na marketingové účely. Údaje, ktoré vaše zariadenia zhromažďujú, môžu mať veľkú hodnotu pre inzerentov, nakoľko jedinečným spôsobom doplnia váš reklamný profil..

V základe teda môžu zachytávať a upravovať prenášané informácie, vrátane vašej aktuálnej polohy a bežného pohybu, obsahu e-mailov a správ, prípadne môžu získať prístup k prepojenému zariadeniu, je obzvlášť nebezpečné ak používate napríklad digitálne zámky, ktoré odomykáte práve cez svoju nositeľnú elektroniku. To je mimochodom veľmi nebezpečné aj v prípade, ak na hodinkách nemáte nastavenú dostatočnú úroveň zabezpečenia a stratíte ich. Na toto tiež pozor!

Obavy sú celkom na mieste, prax totiž ukázala, že podobné veci sa jednoducho dejú. Jednému z vážnych prípadov, ktorý sa odohral v súvislosti s extrémnou dierou v zabezpečení smart hodiniek pre deti sme sa dávnejšie venovali aj my. Bola to dosť paradoxná situácia, pretože smart hodinky mali deti lepšie chrániť, no stal sa presný opak – vystavili ich riziku.

Huawei Watch GT 3
Zdroj: Miroslav Schwamberg

Ako minimalizovať bezpečnostné riziká pri používaní nositeľnej elektroniky?

 Aby sme len nestrašili, poďme sa pozrieť na niekoľko základných princípov pre bezpečné používanie nositeľnej elektroniky a jej ochranu. Nejde o nič komplikované a aj tieto jednoduché veci dokážu veľmi dramaticky minimalizovať riziká. Ako zvykne pravidelne hovoriť: Nerobte zo seba ľahký terč!

  • Zapnite dvojfaktorové overovanie
  • Použite heslo na zabezpečenie zamknutej obrazovky
  • Upravte nastavenia na prechádzanie neoprávnenému spárovaniu zariadení
  • Navštevujte len legitímne obchody s aplikáciami
  • Pravidelne aktualizujte softvér vo vašom smartfóne
  • Vyhnite sa jailbreaku/rootovaniu zariadenia
  • Obmedzte povolenia aplikácií
  • Na smartfón pripojený k fitness náramku nainštalujte overený bezpečnostný softvér
  • Chráňte svoju inteligentnú domácnosť:
  • Vyhnite sa synchronizácii nositeľných zariadení so svojimi vchodovými dverami
  • So zariadeniami sa pripájajte len k zabezpečenej Wi-Fi sieti
  • Pravidelne aktualizujte firmvér zariadení na najnovšiu verziu
  • Zmeňte všetky predvolené heslá na vlastné
  • Pri kúpe zariadenia si vyberte overeného výrobcu
  • Pozorne si prejdite nastavenia ochrany súkromia a zabezpečenia, aby ste sa uistili, že sú správne nakonfigurované

30.5.2022

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+