Nositelná elektronika (wearables), kterou si podle řady průzkumů hodlá v nejbližší době pořídit více než polovina konzumentů, skýtá řadu bezpečnostních rizik. Analytici Kaspersky Lab se proto v rámci iniciativy o internetu věcí pustili do přípravy série návodů, jak se rizikům vyhnout a na co při používání těchto technologií myslet. (TZ)
Mezi prvními články jsou texty Roberta Martineze a Juana Andrese Guerrera o Google Glass a Samsung Galaxy Gear 2. Zamysleli se nad tím, jak lze zasáhnout do jejich zabezpečení, a ohrozit tak soukromí uživatelů.
Google Glass a Man-in-the-Middle (MiTM)
Existují dva způsoby, jak surfovat na internetu pomocí Google Glass – buď skrze Bluetooth spárování s mobilem, nebo přímo přes Wi-Fi. Druhý případ ale zařízení vystavuje riziku útoku, při němž se někdo třetí napojí do komunikace mezi dvěma systémy.
Analytici to zjistili při experimentu, během něhož připojili zařízení do monitorované sítě a sledovali přenesená data. Zjistili, že ne všechny informace posílané mezi zařízením a přístupovým bodem jsou šifrovány. Bylo možné například odpozorovat, že napadený hledal letecké společnosti, hotely a turistické destinace. Sice to není velké nebezpečí, ale podobné profilování může vést k vážnějšímu typu útoku.
Sledovací potenciál Galaxy Gear 2
Zařízení je úmyslně navrženo tak, aby hlasitým zvukem upozornilo lidi v okolí, když se jím pořizuje fotografie. Po rootování zařízení a využití veřejně dostupného, vlastního softwarového nástroje ODIN od Samsungu je možné nastavit tiché fotografování. To samozřejmě může narušit soukromí ostatních lidí.
Nástroj špionáže
Dedikované aplikace jsou nahrávány na Galaxy Gear 2 pomocí speciální aplikace Samsungu Gear Manager. Při instalaci aplikace do chytrých hodinek se na jejich displeji nezobrazí žádné upozornění. To otevírá dveře tiché instalaci aplikací při cílených útocích bez vědomí uživatele.
Zatím se nezdá, že by tyto bezpečnostní nedostatky útočníci zneužili. Podle analytiků je ale jen otázkou času, než získají pozornost nových hráčů na scéně kybernetické špionáže.
Více informací o bezpečnostních rizicích Google Glass a Galaxy Gear 2 si přečtěte na blogu Securelist.com.
O společnosti Kaspersky Lab
Kaspersky Lab je největším soukromě vlastněným poskytovatelem koncových bezpečnostních řešení na světě. Společnost se řadí mezi čtyři největší prodejce bezpečnostních řešení pro koncové uživatele.* Již více než 17 let patří Kaspersky Lab mezi přední inovátory v oblasti informačních technologií a poskytuje efektivní digitální bezpečnostní řešení domácím uživatelům, malým a středním firmám i velkým podnikům. Aktuálně společnost registrovaná ve Velké Británii působí v bezmála 200 zemích a oblastech a poskytuje ochranu více než 300 milionům uživatelů. Více informací o společnosti Kaspersky Lab najdete na www.kaspersky.cz.
*Společnost zařadil na čtvrté místo žebříček „IDC Worldwide Endpoint Security Revenue by Vendor, 2012“. Žebříček vyšel ve zprávě „IDC Worldwide IT Security Products 2013-2017 Forecast and 2012 Vendor Shares – August 2013“ a řadil poskytovatele software podle zisku z prodeje koncových bezpečnostních řešení v roce 2012.