- Hirdetés -

Ezért veszélyesek az okoskütyük

|

- Hirdetés -

A legújabb kutatások azt mutatják, hogy az okosórák valódi kémeszközként működhetnek: például a gyorsulásmérő és giroszkóp adatait elemezve az okosóra tulajdonosával kapcsolatos olyan adatkészletet kapunk, amellyel akár vissza is élhetnek. Lehetővé teszik a felhasználó tevékenységeinek figyelését, a nyomon követését és sok más egyebet. A Kaspersky Lab közzétette legfrissebb tanulmányát az IoT-k sebezhetőségéről és informatikai biztonságáról.

Az elmúlt években a kiberbiztonsági szektor számos alkalommal hívta fel a figyelmet arra, hogy a személyes adatok nagyon értékes árucikkekké váltak a szinte korlátlan számú visszaélési lehetőségnek köszönhetően – az áldozatok kifinomult profilozásától kezdve a felhasználói viselkedés előrejelzéséig. A fogyasztói paranoia ellenére a személyes adatokkal való visszaélések száma egyre csak nő, ugyanis sokan fordítják figyelmüket az online platformok és az adatgyűjtési módszerek felé.

Az egészséges életmód is egyre elterjedtebb és sokan használnak okos eszközöket és/vagy alkalmazásokat azért, hogy fenntartsák, és segítsék ezt az életvitelt. De ez sajnos veszélyes következményekkel járhat. Ezeket az okos készülékeket, például az okosórákat, vagy a fitnesz karkötőket gyakran használják a sporttevékenységek során. Sok készüléknek van olyan beépített szenzora, amely képes a gyorsulást is mérni és sokszor kapcsolódik valamilyen forgó érzékelőhőz, pl. giroszkóphoz azért, hogy pontosabb legyen a lépésszámláló, valamint a felhasználó aktuális pozíciójának azonosítása. A Kaspersky Lab szakértői úgy döntöttek, alaposabban is megvizsgálják ezeket a készülékeket és azt, hogy milyen információkhoz képesek hozzájutni az illetéktelenek.

A probléma megvizsgálása érdekében a szakértők egy meglehetősen egyszerű alkalmazást fejlesztettek, amely beépített gyorsulásmérőkből és giroszkópból származó jeleket rögzített. A rögzített adatokat ezután egy hordozható eszköz memóriájába vagy egy Bluetooth-szal párosított mobiltelefonra töltötték fel.

Matematikai algoritmusok és az alkalmazásból kinyert adatok segítségével azonosítani lehetett a viselkedési mintákat, valamint a tevékenységek időtartamát, kezdetét és végét. A legfontosabb azonban, hogy olyan érzékeny felhasználói tevékenységeket is képesek voltak azonosítani, mint például a jelszó beírása a számítógépbe (96%-os pontossággal), a PIN-kód megadása az ATM készülékeken (87%-os eredményesség) és a mobiltelefonok feloldása (64%-a bizonyult eredményesnek).

Maga a jel-, és az adatkészlet az adott eszköz tulajdonosára jellemző egyedi viselkedés minta. Ezekkel az adatokkal egy harmadik fél megpróbálhatja beazonosítani a felhasználót – akár egy regisztrációs szakaszban lévő email cím segítségével, akár pedig az Android-fiók hitelesítő adataihoz való hozzáféréssel. Ezután már csupán idő kérdése, hogy egy felhasználót részletesen azonosítani lehessen, beleértve a napi rutint és azt, hogy pontosan mikor oszt meg értékes adatot. Mivel a felhasználói adatok értéke gyorsan nő, nem lesz meglepő, ha ezeket az adatokat gyorsan tudják értékesíteni a kiberbűnözők.

Nem kell feltétlenül exploittól tartani mindig, a kiberbűnözők határa mindössze a képzeletük és technikai tudásuk, mert a felhasználói adatokkal könnyedén lehet – legyen bármilyen jellegű, vagy témájú – kereskedni, visszaélni, kihasználni stb. Például a kapott jeleket dekódolhatják neurális hálózatok segítségével, vagy lehallgató készüléket helyezhetnek el az áldozat leggyakrabban látogatott ATM-készülékénél. Már láthattunk példát arra, hogy a kiberbűnözők 80%-os eredményességgel próbálnak gyorsulásmérő jelek dekódolásával jelszavakat, valamint az okosórán tárolt adatok segítségével PIN-kódot kinyerni.

„Az okos eszközök nem csupán mini kütyük, hanem olyan számítástechnikai készülékek, amelyek rögzíthetik, tárolhatják és feldolgozhatják a paramétereket. A kutatásaink azt mutatják, hogy még az olyan nagyon egyszerű algoritmusok is, amelyek az okosórákon futnak, képesek rögzíteni a gyorsulásmérő és a giroszkóp jeleit. Ezekkel az adatokkal beazonosítható, és nyomon követhető lesz a felhasználó beleértve az érzékeny információk bevitelének pillanatát is. Ezeket a tevékenységeket mind olyan legális alkalmazásokon keresztül lehet véghez vinni, amelyek titkos jeleket küldenek harmadik feleknek.” – magyarázta Sergey Lurye, a Kaspersky Lab biztonsági kutatója.

A Kaspersky Lab kutatói az alábbiakat javasolják okos készülékek használata esetén:

1. Ha az alkalmazás kérelmet küld a felhasználói adatok lekérésére, akkor legyünk óvatosak, mivel ennek segítségével a bűnözők könnyen létrehozhatják a tulajdonos „digitális ujjlenyomatát”.

2. Ha az alkalmazás kérelmet küld a földrajzi adatok elküldésére, akkor különösen legyen óvatos. Ne adjon a fitnesz karkötőjéhez tartozó alkalmazásnak extra jogosultságokat.

3. Ne használjuk az ilyen készülékekhez a vállalati email címünket bejelentkezéshez.

4. A készülék gyors akkumulátor fogyasztása is aggodalomra adhat okot. Ha a modul néhány óra után lemerül, akkor ellenőrizze a tevékenységét. Elképzelhető, hogy adatokat továbbít jogosulatlanok felé.

- Hirdetés -

A KATEGÓRIA TOVÁBBI CIKKEI

Új rekordot állított fel a Yettel

2024. március 26-án több százan doboltak egyszerre Magyarország különböző pontjain, hogy hazai ütősrekordot állítsanak fel. A kísérlet apropóját az adta, hogy 30 éve indította el a Yettel – akkor még Pannon GSM néven –...

Ezek lesznek idén a legmeghatározóbb divattrendek

A Z generáció nem várja meg, hogy a divatipar megszabja mi a menő, hanem megalkotja saját trendjeit. Manapság ezek a trendek a nagy divatmárkákra is hatással vannak, amelyek a Z generáció ízlésvilágához igazítják kollekcióikat....

Új évaddal tér vissza az Adom a napom

Április 15-én hétfőn 20 órakor 3. évadával tér vissza a VIASAT3-ra Magyarország egyik kedvenc élő talkshowja, az Adom a napom. „Mutasd meg a napod, megmondom, ki vagy!” – tartja a műsor kapcsán Geszti Péter,...

Televíziós Újságírók Díja: megvannak az idei nyertesek

Győzteseket hirdettek a Televíziós Újságírók Díja gálaeseményen március 27-én este. A legjobb női műsorvezető Lékai-Kiss Ramóna lett, Till Attila kapta a legjobb férfi műsorvezetőnek járó elismerést, Miklósa Erikát a zsűritag kategóriában díjazták, Sztarenki Dóra...
Szabó Balázs RTL

Az RTL már javában készül a Bajnokok Ligájára

Amikor egyszerre hét meccs lesz egy időpontban, akkor mind a hetet láthatják magyar kommentárral a nézők – mondja a Bajnokok Ligája közvetítések kapcsán Szabó Balázs, az RTL Magyarország tartalmak menedzseléséért felelős vezérigazgató-helyettese. A szakember...

Új vezetőt nevezett ki a Decathlon

A sportszerforgalmazó márka új marketing és brand igazgatója számára nem ismeretlen a terep, bár Herczeg Lilla január 1-jétől tölti be új pozícióját, a Decathlon csapatát viszont már 2012 óta erősíti. A szakember az elmúlt...

Így ünnepli a nők sikereit a Glamour

A GLAMOUR Women of the Year gálát idén immár 15. alkalommal rendezte meg a Ringier Hungary. A díjátadó gála célja a kezdetektől az, hogy a hazai társadalomban nagyobb teret adjon a nők által elért...

Kiberbűnözés – veszélyben az idősek

Az 50–79 éves magyarországi internetezők 97 százaléka napi rendszerességgel használja az internetet. Bár átlagosan mintegy két órát töltenek naponta az interneten, kevesen tartoznak a digitálisan felkészültek közé, ezért jobbára bizalmatlanok és kevésbé tudatosak –...

Elkészült a legbefolyásosabb magyar nők listája

Tizedik alkalommal tette közzé a Forbes a legbefolyásosabb magyar nők listáját. Az üzleti magazin idén is négy kategóriában rangsorolt: közélet, üzlet, média és kultúra, utóbbinak az élén debütált Karikó Katalin Nobel-díjas kutató. Új belépőként...

Nélkülözhetetlen mobilappok húsvétra

Közeleg a húsvét, a szórakozást pedig új szintre lehet emelni pár jópofa, játékos alkalmazásról, legyen szó a gyerkőcök foglalkoztatásáról vagy családi kikapcsolódásról. A HONOR pár olyan androidos alkalmazást szedett össze, amik remekül jönnek majd...
- Hirdetés -