Zaawansowane technologicznie gadżety, które nosimy na sobie (ang. wearables), takie jak smartwatche czy miniaturowe urządzenia elektroniczne w rodzaju okularów Google Glass, to nowa klasa sprzętu, który umożliwia dostęp do internetu i aplikacji, oferując – w pewnych sytuacjach – jeszcze większą wygodę niż smartfony czy tablety. Z drugiej strony, ten wachlarz nowoczesnych gadżetów niesie ze sobą kilka nowych zagrożeń bezpieczeństwa, którym przyjrzeli się eksperci z Kaspersky Lab.
Badacze z Kaspersky Lab: Roberto Martinez i Juan Andres Guerrero, przyjrzeli się okularom Google Glass i zegarkowi Samsung Galaxy Gear 2. by pokazać, w jaki sposób gadżety te mogą wpłynąć na prywatność i bezpieczeństwo ludzi.
Google Glass i atak przez Wi-Fi
Okulary Google Glass umożliwiają korzystanie z internetu na dwa sposoby: poprzez połączenie Bluetooth z urządzeniem mobilnym, które udostępnia swoje łącze, lub bezpośrednio poprzez Wi-Fi. Drugi sposób daje użytkownikowi większą swobodę, ponieważ nie wymaga oddzielnego urządzenia mobilnego w celu zapewnienia dostępu do Sieci. Jednak, według Roberto Martineza, badacza z Kaspersky Lab, funkcjonalność ta oznacza również, że okulary są podatne na ataki sieciowe, w szczególności, gdy dojdzie do przechwycenia komunikacji między dwoma systemami.
Wyciszenie aparatu fotograficznego nie jest jedynym sposobem przekształcenia smartwatcha w narzędzie do szpiegowania. Z pomocą specjalnej aplikacji Samsunga, Gear Manager, służącej do przesyłania aplikacji ze smartfona do zegarka, na urządzenie można załadować specjalne narzędzia dla Galaxy Gear 2. Badacz z Kaspersky Lab odkrył, że kiedy taka aplikacja zostanie zainstalowana w systemie operacyjnym smartwatcha, na jego wyświetlaczu nie pojawia się żadne powiadomienie. To naturalnie umożliwia przeprowadzenie cichych ataków ukierunkowanych poprzez instalowanie aplikacji bez wiedzy i zgody właściciela zegarka.
„Na razie nie istnieje żaden dowód wskazujący, że ubieralne gadżety stanowią obecnie cel profesjonalnych cyberprzestępców przeprowadzających ataki ukierunkowane na użytkowników”. – powiedział Juan Andres Guerrero z Kaspersky Lab. „Jednak urządzenia te posiadają dwa aspekty, które klasyfikują je jako potencjalny przyszły cel tego rodzaju działań, jeśli staną się rozpowszechnione wśród klientów. W przyszłości dane gromadzone przez takie gadżety z pewnością zwrócą uwagę nowych graczy na scenie cyberszpiegowskiej”.
