Nutikell saadab infot küberpettureile

Saades näiteks ligipääsu nutikellale, võivad küberkurjategijad koguda kella sisseehitatud sensorite helita signaale, uurida neid ja seejärel saada omaniku kohta käivate ainulaadsete andmete komplekti.

Need võimaldavad moodustada inimese käitumisprofiili ja fikseerida kriitiliselt tähtsate andmete sisestamise hetked: tuvastada, millal ta tööle tuleb, sisestab salasõna ligipääsuks firmaarvutile, avab oma telefoni. Võrreldes andmeid kasutaja liikumise koordinaatidega, saab tuvastada ka panga külastused ja sularahaautomaadi klaviatuuril PIN-koodi sisestamise hetked.

Igapäevases elus kasutavad mitmed inimesed nutikella ja fitness trackereid regulaarselt. Enamikku neisse nutiseadmeisse on sisse ehitatud kiirendusandurid (akseleromeetrid), güroskoobid ja isegi magnetomeetrid. Salvestades signaale nendelt sensoritelt, võivad kurjategijad saada ligipääsu kasutaja isikuinformatsioonile.

Kaspersky sotsiaalmeedia enterprise-kommunikatsioonide suuna juhi Sergey Lourie sõnul pole kantavad nutiseadmed lihtsalt miniatuursed vidinad, vaid on keerulised süsteemid, mis saavad salvestada, säilitada ja töödelda kasutaja füüsilisi parameetreid.

"Uuring näitas, et isegi kõige lihtsamad nutikellas käivitatavad algoritmid võimaldavad kujundada inimese ainulaadse käitumisprofiili akseleromeetri ja güroskoobi signaalide arvelt. Saadud andmeid saaks kasutada vidina omaniku deanonümiseerimiseks ja tema tegevuste, seahulgas konfidentsiaalsete andmete sisestamise jälgimiseks," rõhutas ta.

Võimalik stsenaarium, kus kurjategijad võivad kasutada kantavaid seadmeid, on seotud nutikella rakenduse laadimisega, mis võib saata andmepakette küberkurjategijate serveritesse. Ohvri täpsema profiili koostamiseks piisab vaid üks kord saata IoT-seadme asukoha geopositsioneering või küsida luba tema e-posti aadressi saamiseks, ning pärast seda osutuvad potentsiaalselt kergeks saagiks ainulaadsed teadmised kasutaja käitumisest ja tema konfidentsiaalne teave.

Sealjuures tasub märkida, et rakendusi, mis lubavad akseleromeetrite ja güroskoopide andmete edastamist kolmandatele isikutele, loetakse praeguseks hetkeks rakenduste poodide vaatevinklist legitiimseks.

Kaspersky soovitab nutitelefonide omanikel pöörata tähelepanu järgmistele märkidele tuvastamaks, et nende andmed võivad olla ohu all:

• rakendus saadab päringu andmete saamiseks kasutaja kasutajakonto kohta (GET_ACCOUNTS luba Androidis), see võib tähendada, et kurjategija üritab võrrelda „digitaalset jälge“ tema omanikuga;• rakendus küsib täiendavalt luba geolokatsiooni andmete saatmiseks – see on põhjus valvsaks muutumiseks, ei tasu anda kellasse laaditavatele fitness tracker’itele liigseid lubasid ning samuti ei soovitata märkida registreerumisel firma e-posti aadresse;• korras oleva kantava seadme aku peab vastu vaid mõned tunnid ööpäeva asemel, siis pole välistatud, et selle sisse ehitatud sensorite signaale edastatakse küberkurjategijate serveritesse.

Kaspersky loob aastast 1997 kaitselahendusi ja pakub teenuseid suurte korporatsioonide, keskmiste ja väikeettevõtjate ning kodukasutajate jaoks.