Благодаря встроенным сенсорам, браслеты и другие носимые устройства (wearables ) стали отличным инструментом для мониторинга фитнес-занятий и здорового образа жизни: они информируют нас о наших спортивных достижениях и количестве потраченных калорий в тренажерном зале. Однако рост продаж подобных устройств также привел к росту предупреждений о рисках, связанных с такими устройствами в плане безопасности данных.
Например, группа исследователей из американского Центра IEEE Center for Secure Design недавно опубликовала и техника, которая позволяет передавать несанкционированные запросы на сервер, например, запрос информации. Существует также методика переполнения буфера или избытка данных в области жесткого диска, что может позволить модифицировать программу, которая управляет хранением данных.
Кроме того, кибер-преступники могут выполнять DOS -атаки через ложное обновление прошивки. В результате этого устройство становится непригнодным и блокирует пользователей на их аккаунтах. Таким образом, можно нанести вред и другим элементам, связанным с носимыми устройствами, например, смартфону или компьютеру.
В докладе данные о здоровье рассматриваются как деликатная информация, которая может быть сфальсифицирована кибер-преступниками или даже украдена ими. Авторы доклада утверждают, что необходимы более серьезные меры безопасности для гарантии того, что эта информация не будет передана третьим лицам, даже если пользователь опубликовал ее в социальных сетях.
Уязвимости трекеров могут позволить кибер-преступнику не только получить доступ к данным его пользователя, но также и запустить атаки на другие веб-сайты и серверы.
Принимая во внимание все вышеперечисленные риски, эксперты советуют: вместо того, чтобы фокусироваться на латании дыр и уязвимостей, необходимо пересмотреть процесс разработки носимых устройств и проанализировать всю экосистему программного обеспечения, окружающего такие устройства от компьютеров до смартфонов и даже серверов с данными.
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
