Novità da Xiaomi Miui Hellas
Casa » tutte le novità » notizie » comunicato stampa » Fitness Tracker: quanto è pericoloso proteggere la nostra privacy?
comunicato stampa

Fitness Tracker: quanto è pericoloso proteggere la nostra privacy?

logo-eset

Come indossabili diventare parte della nostra vita quotidiana, diventare allo stesso tempo e obiettivo più grande per i criminali informatici.


Πchi non ricorda la loro canzone popolare Polizia “Ogni respiro che fai,… ogni passo che fai, ti osserverò”. In effetti, ogni respiro che prendiamo, ogni passo che facciamo, viene registrato inseguitore di fitness noi, dice lui Phil Muncaster dal team aziendale globale ESET Sicurezza informatica.

Gli orologi intelligenti, il inseguitori di fitnesse altri gadget elettronici indossabili stanno diventando sempre più popolari, così come telefoni cellulari e tablet.

Questi dispositivi connessi fanno molto di più che mostrare l'ora: monitorano la nostra salute, ci mostrano le nostre e-mail, controllano le nostre case intelligenti e possono anche essere utilizzati per i pagamenti in negozio. Sono un'estensione del cosiddetto Internet delle cose (IoT) il che rende la vita di tutti noi più confortevole, riducendo al contempo il tempo necessario per utilizzare gli smartphone, che quest'anno ha raggiunto quasi le sei ore per metà degli americani.

Naturalmente, questo è un mercato che crescerà a un tasso annuo del 12,5% nei prossimi anni e supererà i 118 miliardi di dollari entro il 2028. Ma mentre i wearable stanno costantemente trovando la loro strada nella nostra vita quotidiana, stanno anche raccogliendo di più dati e sono collegati a un numero crescente di altri dispositivi intelligenti.

Ma quali sono i potenziali rischi per la sicurezza dei fitness tracker e come possiamo proteggere la nostra privacy?

Ο Phil Muncaster dalla sua squadra ESET elenca i quattro modi principali in cui gli attori delle minacce (Attori di minacce) può sfruttare gli attacchi su indossabili.

1. Le cosiddette "società terze"

I dati raccolti dai tuoi dispositivi possono essere estremamente preziosi per gli inserzionisti. C'è anche un boom di tali mercati in alcuni mercati, anche se dovrebbero essere strettamente controllati nell'UE grazie alla legislazione approvata nel 2018. Un rapporto ha affermato che le entrate generate dai dati venduti dai produttori di dispositivi sanitari alle compagnie assicurative potrebbero raggiungere gli 855 milioni di dollari entro il 2023.

Alcune terze parti potrebbero persino utilizzarli per creare profili pubblicitari per gli utenti e poi venderli. Se questi dati vengono archiviati da più società, ciò comporta un rischio maggiore di violazione.

2. Sbloccare la casa intelligente

Alcuni dispositivi indossabili possono essere utilizzati per controllare i nostri elettrodomestici intelligenti. Possono anche essere configurati per sbloccare la porta d'ingresso. Ciò rappresenta un rischio significativo per la tua sicurezza se i dispositivi vengono smarriti o rubati e le impostazioni antifurto non sono state attivate.

3. Furto e manipolazione di dati

Alcuni smartwatch offrono un accesso sincronizzato alle applicazioni dello smartphone, come e-mail e messaggi. Ciò potrebbe consentire agli utenti non autorizzati di rubare dati personali sensibili. Altrettanto preoccupante è dove vengono archiviati molti di questi dati. Se non sono adeguatamente protetti, il provider può diventare un bersaglio per lo spionaggio. Esiste un fiorente mercato sotterraneo per determinati tipi di dati personali e finanziari.

4. Minacce basate sul sito

Un altro tipo di base di dati registrati dalla maggior parte dei dispositivi indossabili è relativo al sito. Con queste informazioni, gli hacker possono creare un profilo accurato dei tuoi movimenti durante il giorno. Ciò potrebbe consentire loro di attaccare fisicamente l'utente o la sua auto/casa durante le ore di riposo. Ci sono preoccupazioni ancora maggiori sulla sicurezza dei bambini che indossano tali dispositivi se monitorati da terze parti.
Tutto ciò può sembrare improbabile, ma alcuni anni fa, i ricercatori di sicurezza hanno identificato le vulnerabilità negli smartwatch per bambini che hanno esposto la posizione e i dati personali dei bambini. In precedenza, un altro studio ha rilevato che molti produttori inviavano dati personali non crittografati di bambini che utilizzavano i prodotti a server in Cina.

Le preoccupazioni persistono ancora oggi, con ricerche che dimostrano che i dispositivi sono soggetti a manomissioni, che potrebbero persino causare disagio fisico all'utente. Un altro studio ha scoperto che gli hacker potrebbero cambiare password, effettuare chiamate, inviare messaggi di testo e accedere alle telecamere da dispositivi progettati per monitorare anziani e bambini.

Dove sono in ritardo gli ecosistemi dei dispositivi?

Il dispositivo che indossi è solo una parte dell'immagine. In effetti, gli elementi sono molti: dal firmware del dispositivo ai protocolli che utilizza per la connettività, l'implementazione e i server cloud di back-end. Tutto è soggetto ad attacchi se la sicurezza e la privacy non sono adeguatamente considerate dal produttore.

Ecco qui alcuni di loro:

Bluetooth: Bluetooth Low Energy è comunemente usato per connettere dispositivi mobili allo smartphone. Tuttavia, nel corso degli anni sono state scoperte molte vulnerabilità nel protocollo. Potrebbero consentire agli aggressori nelle immediate vicinanze di danneggiare dispositivi, rubare informazioni o manipolare dati.

Elettrodomestici: Spesso il software del dispositivo stesso è vulnerabile ad attacchi esterni a causa della scarsa programmazione. Anche l'orologio con il miglior design è in definitiva creato dall'uomo e quindi può contenere errori di codifica. Questi possono anche portare a perdite di privacy, perdita di dati e altro.

Una scarsa autenticazione/crittografia sui dispositivi può anche significare che sono esposti a pirateria e intercettazioni. Gli utenti dovrebbero anche essere consapevoli dei navigatori delle spalle se utilizzano i loro dispositivi mobili per visualizzare messaggi/dati sensibili in pubblico.

Applicazioni:  Le applicazioni per smartphone associate ai dispositivi indossabili sono un'altra via di attacco. Anche in questo caso, possono essere scritti in modo errato e pieni di vulnerabilità, esponendo l'accesso ai dati e ai dispositivi degli utenti. Un rischio particolare è che le applicazioni o anche gli utenti stessi siano incuranti dei dati. Potresti anche scaricare accidentalmente applicazioni false progettate per sembrare legittime e inserire informazioni personali al loro interno.

Server back-end: Come accennato, i sistemi ISP basati su cloud possono archiviare informazioni sul dispositivo, inclusi dati sulla posizione e altri dettagli. Questo è un bersaglio attraente per gli attaccanti. Non c'è molto che puoi fare al riguardo oltre a scegliere un provider affidabile con una buona cronologia della sicurezza.
Sfortunatamente, molti degli scenari di cui sopra sono più che teorici.

Voi; Come proteggi i tuoi dispositivi?

Secondo Phil Muncaster di ESET, fortunatamente ci sono diverse cose che puoi fare per ridurre al minimo i rischi sopra descritti. Alcuni di loro sono:

Suggerimenti generali

  • Abilita l'autenticazione a due fattori
  • Proteggi la schermata di blocco con una password
  • Modifica le impostazioni per impedire qualsiasi abbinamento non autorizzato
  • Acquisti dispositivi indossabili da fornitori affidabili
  • Dai un'occhiata da vicino alle impostazioni di privacy e sicurezza per assicurarti che siano impostate correttamente

Come proteggere il tuo smartphone

  • Utilizza solo app store legittimi
  • Assicurati di aggiornare tutto il software
  • Mai jailbreak/root sui dispositivi
  • Limita i diritti che concedi alle domande
  • Installa un software antivirus affidabile sul tuo dispositivo

Come proteggere una casa intelligente

  • Non sincronizzare i dispositivi indossabili con la porta di casa
  • Mantieni i dispositivi sulla rete Wi-Fi degli ospiti
  • Aggiorna tutti i dispositivi all'ultimo firmware
  • Modifica tutte le password del dispositivo dalle impostazioni di fabbrica

Man mano che i dispositivi indossabili diventano parte della nostra vita quotidiana, diventano un bersaglio più grande per i criminali informatici. Fai le tue ricerche pre-acquisto e chiudi quanti più percorsi di attacco possibili non appena avvii il tuo nuovo dispositivo.

Comunicato stampa


Mi TeamNon dimenticare di seguirlo Xiaomi-miui.gr a Google News per essere subito informato su tutti i nostri nuovi articoli! Puoi anche se usi un lettore RSS, aggiungere la nostra pagina alla tua lista semplicemente seguendo questo link >> https://news.xiaomi-miui.gr/feed/gn

 

Seguici su Telegram in modo che tu sia il primo a conoscere ogni nostra novità!

Leggi anche

lascia un commento

* Utilizzando questo modulo accetti la memorizzazione e la distribuzione dei tuoi messaggi sulla nostra pagina.

Questo sito utilizza Akismet per ridurre i commenti spam. Scopri come vengono elaborati i tuoi dati di feedback.

Lascia una recensione

Xiaomi Miui Hellas
La comunità ufficiale di Xiaomi e MIUI in Grecia.
Leggi anche
Xiaomi Redmi è uno dei marchi più popolari nel mercato αγορά