Bezpečnosť na internete28. október, 2016

Wearables a ich bezpečnosť

Internet of things spôsobil, že na zápästiach sa nám blyštia už nie len obyčajné hodinky, či náramky ale aj chytré smart doplnky. Tieto wearables dotiahli niekdajšiu revolúciu v digitalizácii našich predlaktí, keď ste si mohli do „Casioviek“ ukladať napríklad telefónne čísla, k dokonalosti.  Okrem neobmedzených možností, ako si s nimi uľahčiť deň, priniesli wearables aj otázky bezpečnosti. Koniec koncov, sú to po dátach hladujúce mikro počítače pripojené na internet.

Wearables nie sú iba mini obrazovky s Bluetooth. Majú niekoľko typov senzorov, medzi nimi aj tie na zaznamenávanie pohybu. Kým veľa ľudí si vďaka nim odmeria, koľko kilometrov cez deň nachodili, šikovný hacker vám cez ne zase dokáže ukradnúť PIN kód platobnej karty. Nie, nie je to výmysel. Na Binghamtonskej Univerzite dokázali odchytiť tok dát  medzi smart hodinkami a mobilom a práve z údajov pohybových senzorov spätne vytvorili mapu pohybu ruky nad klávesnicou bankomatu. Ich úspešnosť? Až 80% na prvý pokus. Okrem odchytávania komunikácie medzi hodinkami a mobilom môžu pri nezabezpečenom systéme jednoducho nainštalovať malvér priamo na telefón, ktorý potom cez internet môže dáta poslať kamkoľvek na svete. Ak to teda bude niekoho zaujímať, môže zistiť akou cestou chodíte ráno do práce, či trávite piatkové večery doma, alebo chodíte s kamarátmi do mesta.

Nezabezpečená komunikácia medzi zariadeniami je potenciálne najslabším bodom v ich bezpečnosti. Ich prípadné napadnutie hackermi sa totižto nemusí obmedziť len na samotné náramky, či okuliare. Dnes sú totižto všetky zariadenia poprepájané. Rovnako poprepájané sú aj viaceré používateľské účty pre rôzne aplikácie. Bezpečnosť v tejto technologickej reťazi je však len tak silná, ako jej najslabší článok. Kým veľa týchto zariadení ukladá dáta vo vlastnej pamäti, málo z nich tieto dáta chráni šifrovaním, teda aspoň zatiaľ. Ako je zrejmé z príkladu Binghamtonskej Univerzity, problém v šifrovaní má aj samotný dátový prenos cez Bluetooth, Wifi, či NFC.

Wearables sú zatiaľ skôr módnym trendom, ale podľa viacerých predpovedí ich v budúcnosti uvidíme čoraz viac. Odhady spoločnosti Cisco hovoria, že do roku 2020 by sme ich mali celosvetovo nosiť viac ako 600 miliónov. Nárast v popularite bude stále viac lákať hackerov, ktorí budú chcieť ich obľúbenosť zneužiť. Úlohou výrobcov tak bude priniesť do wearables štandardy známe zo smartfónov a posliniť tak ich bezpečnosť.

Stále však platí, že človek nemusí byť hackerom, aby sa k informáciám na zariadení dostal. Stačí ak wearables niekde stratíte, alebo vám ich niekto ukradne a ak nemáte napríklad smart hodinky chránené, získa ich „nový majiteľ“ prístup ku všetkému obsahu. Podľa názorov viacerých ľudí, je odomykanie na PIN na smart zariadeniach zatiaľ trochu ťažkopádne, ale obetovať trochu komfortu je určite lepšie riešenie, ako sa vôbec nechrániť.

Takže ak zvažujete kúpu nejakého smart doplnku do vášho šatníku, nevyberajte len podľa ceny, dizajnu či značky, ale zistite si aj možnosti ochrany dát.