Středa, 4 prosince, 2024
DomůNovinkyKaspersky Lab varuje před riziky plynoucími z používání nositelné elektroniky

Kaspersky Lab varuje před riziky plynoucími z používání nositelné elektroniky

Nositelná elektronika (wearables), kterou si podle řady průzkumů hodlá v nejbližší době pořídit více než polovina konzumentů, skýtá řadu bezpečnostních rizik. Analytici Kaspersky Lab se proto v rámci iniciativy o internetu věcí pustili do přípravy série návodů, jak se rizikům vyhnout a na co při používání těchto technologií myslet.

Mezi prvními články jsou texty Roberta Martineze a Juana Andrese Guerrera o Google Glass a Samsung Galaxy Gear 2. Zamysleli se nad tím, jak lze zasáhnout do jejich zabezpečení, a ohrozit tak soukromí uživatelů.

Existují dva způsoby, jak surfovat na internetu pomocí Google Glass – buď skrze Bluetooth spárování s mobilem, nebo přímo přes WiFi. Druhý případ ale zařízení vystavuje riziku útoku, při němž se někdo třetí napojí do komunikace mezi dvěma systémy.

Analytici to zjistili při experimentu, během něhož připojili zařízení do monitorované sítě a sledovali přenesená data. Zjistili, že ne všechny informace posílané mezi zařízením a přístupovým bodem jsou šifrovány. Bylo možné například odpozorovat, že napadený hledal letecké společnosti, hotely a turistické destinace. Sice to není velké nebezpečí, ale podobné profilování může vést k vážnějšímu typu útoku.

Zařízení je úmyslně navrženo tak, aby hlasitým zvukem upozornilo lidi v okolí, když se jím pořizuje fotografie. Po rootování zařízení a využití veřejně dostupného, vlastního softwarového nástroje ODIN od Samsungu je možné nastavit tiché fotografování. To samozřejmě může narušit soukromí ostatních lidí.

Dedikované aplikace jsou nahrávány na Galaxy Gear 2 pomocí speciální aplikace Samsungu Gear Manager. Při instalaci aplikace do chytrých hodinek se na jejich displeji nezobrazí žádné upozornění. To otevírá dveře tiché instalaci aplikací při cílených útocích bez vědomí uživatele.

Zatím se nezdá, že by tyto bezpečnostní nedostatky útočníci zneužili. Podle analytiků je ale jen otázkou času, než získají pozornost nových hráčů na scéně kybernetické špionáže.

Více informací o bezpečnostních rizicích Google Glass a Galaxy Gear 2 si přečtěte na blogu securelist.com.

wearables

Zdroj: Kaspersky Lab TZ

Mirek Kočí
Mirek Kočí
Šéfredaktor serveru Světaplikací.cz. Dříve psal pro ExtraHardware.cz a Deník.cz, nyní občas přispívá do tištěných časopisů Týden a Faktor S. Ve volném čase se věnuje rodině, sportu a youtuberingu.
Další články

Nejčtenější

Poslední komentáře