|
Τα προϊόντα αυτά, αν και
δημοφιλή, κρύβουν
κινδύνους ασφαλείας: “Οι
συσκευές αυτές
παρουσιάζουν ακόμη
μεγαλύτερους κινδύνους
ασφαλείας από τα έξυπνα
τηλέφωνα, όχι μόνο για
τους καταναλωτές, αλλά
και για τις
επιχειρήσεις”, λένε οι
ειδικοί της εταιρείας
κυβερνοασφάλειας ESET.
“Μπορεί η συνεργασία
τεχνολογίας με τη μόδα
να είναι αυτό που ελκύει
κάποιους ανθρώπους σε
αυτές τις συσκευές, όμως
όλοι πρέπει να
κατανοήσουμε τους
κινδύνους, που
συνεπάγεται η χρήση μιας
τέτοιας
συσκευής”, προσθέτει η
εταιρεία ψηφιακής
ασφάλειας.
Τα wearables μπορούν να
έχουν πολλές μορφές και
λειτουργίες, από έξυπνα
ρολόγια που
χρησιμοποιούνται για την
υποστήριξη των
λειτουργιών των
τηλεφώνων μας, μέχρι
δαχτυλίδια ή ζώνες
γυμναστικής που
χρησιμοποιούνται για την
παρακολούθηση των
σφυγμών μας ή των
επιπέδων οξυγόνου ή
γυαλιά, που μπορούν να
ενισχύσουν την
πραγματικότητά μας με
τεχνητά μέσα.
Βασικό θέμα, που μπορεί
να σχετίζεται με την
ασφάλεια και αφορά τα
wearables είναι ότι οι
πληροφορίες για την
υγεία μας είναι
προσβάσιμες σε
όλους. “Όσο οι άνθρωποι
επιλέγουν φορητές
συσκευές που μπορούν να
συνδεθούν στο διαδίκτυο,
τόσο οι
κυβερνοεγκληματίες θα
προσπαθούν να αποκτήσουν
πρόσβαση σε προσωπικές
πληροφορίες σε αυτές ή
μέσω αυτών των
συσκευών”, αναφέρει η
ESET.
Όπως λένε οι ειδικοί, το
γεγονός ότι αυτές οι
συσκευές μπορούν να
παρακολουθούν και να
αναφέρουν τις μετρήσεις
υγείας των ιδιοκτητών
τους, αποτελεί μόνο μία
από τις πολλές
ανησυχίες. Προηγουμένως,
τα εν λόγω δεδομένα
υγείας ήταν χρήσιμα μόνο
στους ίδιους τους
χρήστες ή τους γιατρούς
τους.
Δεδομένα υγείας
Σήμερα, όμως, τα
δεδομένα αυτά μπορεί να
καταλήξουν στα χέρια
τρίτων, οι οποίοι μπορεί
να πουλήσουν τις
πληροφορίες ή να τις
αξιοποιήσουν για τη
δημιουργία
εξατομικευμένων
διαφημίσεων. Στη
χειρότερη περίπτωση,
ένας εγκληματίας μπορεί
να κάνει κατάχρηση αυτών
των δεδομένων για να
παρακολουθεί με μεγάλη
ακρίβεια την τοποθεσία
που βρίσκεται το άτομο,
τις συνήθειες του και
άλλα στοιχεία.
Ταυτόχρονα, η δυνητική
σύνδεση των φορητών
συσκευών στα δίκτυα της
εταιρείας μπορεί να
δημιουργήσει περιττούς
κινδύνους για την
ασφάλεια των
επιχειρήσεων, καθώς αυτά
τα wearables συχνά
μοιράζονται τις
συνδέσεις τους με τα
τηλέφωνα, δημιουργώντας
έναν πιθανό φορέα για
κυβερνοεπίθεση.
Το ίδιο συμβαίνει και με
τις επιθέσεις phishing,
vishing ή smishing, που
εξαπλώνονται σε όλο τον
ψηφιακό κόσμο αποτελούν,
επίσης, απειλή και για
τα φορητά ρολόγια,
δεδομένου ότι, πολύ
συχνά, οι λειτουργίες
τους πλησιάζουν πλέον
εκείνες ενός τηλεφώνου.
Έλεγχος ταυτότητας
Πολλοί ειδικοί σε θέματα
ασφάλειας προειδοποιούν
ότι τα έξυπνα ρολόγια
πολύ συχνά δε διαθέτουν
επαρκείς μεθόδους
ελέγχου ταυτότητας του
χρήστη, καθώς δεν
προτρέπουν τους χρήστες
να δημιουργήσουν
ισχυρούς κωδικούς PIN ή
κωδικούς πρόσβασης για
να ξεκλειδώσουν τις
συσκευές τους.
Αλλά ακόμη κι αν το
κάνουν, τα μέτρα αυτά
είναι συχνά αδύναμα,
καθώς οι εν λόγω
συσκευές δεν προσφέρουν
το ίδιο σύνολο
επεξεργαστικής ισχύος
για την παροχή σύνθετων
μέτρων ελέγχου
ταυτότητας, όπως π.χ. τα
τηλέφωνα. Παρ' όλα αυτά,
ακόμα κι ένας απλός
κωδικός πρόσβασης είναι
καλύτερος από το να μην
έχετε κανέναν κωδικό
πρόσβασης.
Αποθήκευση δεδομένων
Κάτι άλλο, που προκαλεί
ανησυχία, είναι η
αποθήκευση δεδομένων. Κι
αυτό, γιατί τα έξυπνα
ρολόγια διαθέτουν πλέον
τις δικές τους μονάδες
δίσκων και τα δεδομένα
που αποθηκεύονται σε
αυτά συχνά δεν διαθέτουν
κρυπτογράφηση ή ακόμη
χειρότερα, χρησιμοποιούν
λύσεις cloud για τη
μεταφορά των εν λόγω
δεδομένων, τα οποία θα
μπορούσαν να
παραβιαστούν σχετικά
εύκολα από μια επίθεση
MITM (man in the
middle), για παράδειγμα.
Κάτι τέτοιο μπορούμε να
πούμε ότι ισχύει και για
τη σύνδεση Bluetooth
μεταξύ του ρολογιού και
του τηλεφώνου, καθώς
απλοί ανιχνευτές
δεδομένων είναι σε θέση
να υποκλέψουν τη
μεταφορά δεδομένων από
το ρολόι στο τηλέφωνο ή
αντίστροφα. |
