เนื่องจาก อุปกรณ์ที่สวมใส่ มาเป็นส่วนหนึ่งของชีวิตประจำวันของเรา กลายเป็นในเวลาเดียวกันและ เป้าหมายที่มากขึ้นสำหรับอาชญากรไซเบอร์.
Πที่จำเพลงฮิตของพวกเขาไม่ได้ ตำรวจ “ทุกลมหายใจเข้าออก…ทุกย่างก้าว ผมจะจับตาดูคุณ” แท้จริงทุกลมหายใจที่เราทำ ทุกย่างก้าวที่เราทำ จะถูกบันทึกไว้โดย ติดตามการออกกำลังกาย เราพูดว่าเขา ฟิล มันคาสเตอร์ โดยทีมงานบริษัทระดับโลก ESET Cyber Security.
สมาร์ทวอทช์ ติดตามการออกกำลังกายและอุปกรณ์สวมใส่อิเล็กทรอนิกส์อื่นๆ กำลังเป็นที่นิยมมากขึ้นเรื่อยๆ เช่นเดียวกับโทรศัพท์มือถือและแท็บเล็ต
อุปกรณ์ที่เชื่อมต่อเหล่านี้ทำมากกว่าแค่แสดงเวลา: พวกมันตรวจสอบสุขภาพของเรา แสดงอีเมลของเรา ตรวจสอบบ้านอัจฉริยะของเรา และยังสามารถใช้สำหรับการชำระเงินในร้านค้า เป็นส่วนขยายของสิ่งที่เรียกว่า อินเทอร์เน็ตของสรรพสิ่ง (IoT) ซึ่งทำให้ชีวิตเราทุกคนสะดวกสบายมากขึ้น ในขณะที่ลดเวลาที่ใช้สมาร์ทโฟน ซึ่งได้มาถึงเกือบหกชั่วโมงสำหรับชาวอเมริกันครึ่งหนึ่งในปีนี้
แน่นอนว่านี่คือตลาดที่จะเติบโตในอัตรา 12,5% ต่อปีในปีต่อ ๆ ไปและจะเกิน 118 พันล้านดอลลาร์สหรัฐในปี 2028 แต่ในขณะที่อุปกรณ์สวมใส่กำลังหาทางเข้าสู่ชีวิตประจำวันของเราอย่างต่อเนื่อง พวกเขายังรวบรวมมากขึ้น ข้อมูล. และเชื่อมต่อกับอุปกรณ์สมาร์ทอื่น ๆ ที่มีจำนวนเพิ่มขึ้นเรื่อย ๆ
แต่อะไรคือความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นจากตัวติดตามฟิตเนส และเราจะปกป้องความเป็นส่วนตัวของเราได้อย่างไร
Ο ฟิล มันคาสเตอร์ โดยทีมงานของเธอ ESET แสดงสี่วิธีหลักที่ผู้คุกคาม (ตัวแสดงภัยคุกคาม) สามารถใช้ประโยชน์จากการโจมตีบน อุปกรณ์ที่สวมใส่.
1. สิ่งที่เรียกว่า “บริษัทบุคคลที่สาม”
ข้อมูลที่อุปกรณ์ของคุณรวบรวมสามารถมีค่าอย่างยิ่งต่อผู้โฆษณา นอกจากนี้ยังมีตลาดที่เฟื่องฟูในบางตลาด แม้ว่าพวกเขาควรจะควบคุมอย่างเข้มงวดในสหภาพยุโรปด้วยกฎหมายที่ผ่านในปี 2018 รายงานระบุว่ารายรับที่เกิดจากข้อมูลที่ขายโดยผู้ผลิตอุปกรณ์ดูแลสุขภาพให้กับบริษัทประกันภัยอาจสูงถึง 855 ล้านดอลลาร์ ภายในปี 2023
บุคคลที่สามบางรายอาจใช้พวกเขาเพื่อสร้างโปรไฟล์โฆษณาสำหรับผู้ใช้แล้วขาย หากข้อมูลนี้ถูกจัดเก็บโดยบริษัทหลายแห่ง จะมีความเสี่ยงที่จะถูกละเมิดมากขึ้น
2.ปลดล็อคบ้านอัจฉริยะ
อุปกรณ์สวมใส่บางชนิดสามารถใช้ควบคุมเครื่องใช้ในบ้านอัจฉริยะของเราได้ พวกเขาสามารถกำหนดค่าให้ปลดล็อกประตูหน้าของคุณได้ สิ่งนี้ก่อให้เกิดความเสี่ยงอย่างมากต่อความปลอดภัยของคุณหากอุปกรณ์สูญหายหรือถูกขโมยและไม่ได้เปิดใช้งานการตั้งค่าป้องกันการโจรกรรม
3. การโจรกรรมและการจัดการข้อมูล
สมาร์ทวอทช์บางรุ่นให้การเข้าถึงแอปพลิเคชันสมาร์ทโฟนของคุณแบบซิงโครไนซ์ เช่น อีเมลและข้อความ การทำเช่นนี้อาจทำให้ผู้ใช้ที่ไม่ได้รับอนุญาตสามารถขโมยข้อมูลส่วนบุคคลที่ละเอียดอ่อนได้ สิ่งที่น่ากังวลพอๆ กันก็คือที่ที่เก็บข้อมูลนี้ไว้มาก หากไม่ได้รับการปกป้องอย่างเหมาะสม ผู้ให้บริการอาจตกเป็นเป้าหมายของการสอดแนม มีตลาดใต้ดินที่เฟื่องฟูสำหรับข้อมูลส่วนบุคคลและการเงินบางประเภท
4. ภัยคุกคามจากไซต์
ข้อมูลพื้นฐานอีกประเภทหนึ่งที่อุปกรณ์สวมใส่ส่วนใหญ่บันทึกคือเกี่ยวข้องกับไซต์ ด้วยข้อมูลนี้ แฮกเกอร์สามารถสร้างโปรไฟล์ที่แม่นยำของการเคลื่อนไหวของคุณในระหว่างวัน ซึ่งจะทำให้พวกเขาสามารถโจมตีผู้ใช้หรือรถยนต์ / บ้านของพวกเขาได้ในช่วงนอกเวลาทำการ มีความกังวลมากขึ้นเกี่ยวกับความปลอดภัยของเด็กที่สวมอุปกรณ์ดังกล่าวหากได้รับการตรวจสอบโดยบุคคลที่สาม
ทั้งหมดนี้อาจดูไม่น่าเป็นไปได้ แต่เมื่อไม่กี่ปีที่ผ่านมานักวิจัยด้านความปลอดภัยได้ระบุช่องโหว่ในสมาร์ทวอทช์สำหรับเด็กที่เปิดเผยตำแหน่งและข้อมูลส่วนบุคคลของเด็ก ก่อนหน้านั้น การศึกษาอื่นพบว่าผู้ผลิตหลายรายส่งข้อมูลส่วนบุคคลที่ไม่เข้ารหัสของเด็กที่ใช้ผลิตภัณฑ์ดังกล่าวไปยังเซิร์ฟเวอร์ในประเทศจีน
ความกังวลยังคงมีมาจนถึงทุกวันนี้ จากการวิจัยพบว่าอุปกรณ์เหล่านี้มีแนวโน้มที่จะถูกดัดแปลง ซึ่งอาจทำให้ผู้ใช้รู้สึกไม่สบายตัว การศึกษาอื่นพบว่าแฮ็กเกอร์สามารถเปลี่ยนรหัสผ่าน โทรออก ส่งข้อความ และเข้าถึงกล้องจากอุปกรณ์ที่ออกแบบมาเพื่อตรวจสอบผู้สูงอายุและเด็กได้
ระบบนิเวศของอุปกรณ์ล้าหลังตรงไหน?
อุปกรณ์ที่คุณสวมใส่เป็นเพียงส่วนหนึ่งของภาพเท่านั้น มีองค์ประกอบหลายอย่าง ตั้งแต่เฟิร์มแวร์ของอุปกรณ์ไปจนถึงโปรโตคอลที่ใช้สำหรับการเชื่อมต่อ การนำไปใช้งาน และเซิร์ฟเวอร์คลาวด์แบ็คเอนด์ ทุกอย่างมีแนวโน้มที่จะถูกโจมตีหากความปลอดภัยและความเป็นส่วนตัวไม่ได้รับการพิจารณาอย่างเหมาะสมจากผู้ผลิต
นี่คือบางส่วนของพวกเขา:
บลูทู ธ : บลูทูธพลังงานต่ำมักใช้เพื่อเชื่อมต่ออุปกรณ์เคลื่อนที่กับสมาร์ทโฟนของคุณ อย่างไรก็ตาม มีการค้นพบช่องโหว่มากมายในโปรโตคอลตลอดหลายปีที่ผ่านมา พวกเขาสามารถอนุญาตให้ผู้โจมตีอยู่ใกล้กับอุปกรณ์ที่สร้างความเสียหาย ขโมยข้อมูล หรือจัดการข้อมูล
เครื่องใช้ไฟฟ้า: บ่อยครั้งซอฟต์แวร์ของอุปกรณ์เองนั้นเสี่ยงต่อการถูกโจมตีจากภายนอกเนื่องจากการตั้งโปรแกรมที่ไม่ดี แม้แต่นาฬิกาที่ออกแบบมาอย่างดีที่สุดก็ยังสร้างขึ้นโดยฝีมือมนุษย์ในท้ายที่สุด ดังนั้นจึงอาจมีข้อผิดพลาดในการเข้ารหัส สิ่งเหล่านี้ยังนำไปสู่การรั่วไหลของความเป็นส่วนตัว การสูญเสียข้อมูล และอื่นๆ
การรับรองความถูกต้อง / การเข้ารหัสบนอุปกรณ์ที่ไม่ดีอาจหมายความว่าอุปกรณ์เหล่านี้ถูกละเมิดลิขสิทธิ์และการดักฟัง ผู้ใช้ควรระวังนักเล่นกระดานโต้คลื่นหากพวกเขาใช้อุปกรณ์มือถือเพื่อดูข้อความ / ข้อมูลที่ละเอียดอ่อนในที่สาธารณะ
การใช้งาน: แอปพลิเคชันสมาร์ทโฟนที่เกี่ยวข้องกับอุปกรณ์สวมใส่เป็นอีกช่องทางหนึ่งในการโจมตี อีกครั้ง พวกเขาสามารถสะกดผิดและเต็มไปด้วยช่องโหว่ ทำให้เข้าถึงข้อมูลและอุปกรณ์ของผู้ใช้ได้ ความเสี่ยงพิเศษคือแอปพลิเคชันหรือแม้แต่ผู้ใช้เองไม่สนใจข้อมูล คุณอาจเผลอดาวน์โหลดแอปพลิเคชั่นปลอมที่ออกแบบมาให้ดูเหมือนแอพที่ถูกต้องและป้อนข้อมูลส่วนบุคคลลงไป
เซิร์ฟเวอร์ส่วนหลัง: ดังที่กล่าวไว้ ระบบ ISP บนคลาวด์สามารถจัดเก็บข้อมูลอุปกรณ์ รวมถึงข้อมูลตำแหน่งและรายละเอียดอื่นๆ นี่เป็นเป้าหมายที่น่าดึงดูดสำหรับผู้โจมตี คุณไม่สามารถทำอะไรได้มากไปกว่าการเลือกผู้ให้บริการที่เชื่อถือได้และมีประวัติความปลอดภัยที่ดี
น่าเสียดาย หลายสถานการณ์ข้างต้นเป็นมากกว่าทฤษฎี
คุณ; คุณปกป้องอุปกรณ์ของคุณอย่างไร?
จากข้อมูลของ Phil Muncaster แห่ง ESET โชคดีที่มีหลายสิ่งที่คุณสามารถทำได้เพื่อลดความเสี่ยงที่อธิบายไว้ข้างต้น บางส่วนของพวกเขาคือ:
เคล็ดลับทั่วไป
- เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย
- ป้องกันหน้าจอล็อกด้วยรหัสผ่าน
- เปลี่ยนการตั้งค่าเพื่อป้องกันการจับคู่ที่ไม่ได้รับอนุญาต
- คุณซื้อเครื่องแต่งตัวจากซัพพลายเออร์ที่มีชื่อเสียง
- ดูการตั้งค่าความเป็นส่วนตัวและความปลอดภัยอย่างใกล้ชิดเพื่อให้แน่ใจว่าตั้งค่าอย่างถูกต้อง
วิธีปกป้องสมาร์ทโฟนของคุณ
- ใช้ร้านแอพที่ถูกต้องเท่านั้น
- อย่าลืมอัปเดตซอฟต์แวร์ทั้งหมด
- ไม่เคยเจลเบรค / รูทบนอุปกรณ์
- จำกัดสิทธิ์ที่คุณมอบให้กับแอปพลิเคชัน
- ติดตั้งซอฟต์แวร์ป้องกันไวรัสที่เชื่อถือได้บนอุปกรณ์ของคุณ
วิธีปกป้องบ้านอัจฉริยะ
- อย่าซิงโครไนซ์อุปกรณ์สวมใส่กับประตูหน้าของคุณ
- เก็บอุปกรณ์ไว้ในเครือข่าย Wi-Fi ของแขก
- อัปเดตอุปกรณ์ทั้งหมดเป็นเฟิร์มแวร์ล่าสุด
- เปลี่ยนรหัสผ่านอุปกรณ์ทั้งหมดจากการตั้งค่าจากโรงงาน
เมื่ออุปกรณ์สวมใส่กลายเป็นส่วนหนึ่งในชีวิตประจำวันของเรา อุปกรณ์เหล่านี้จึงกลายเป็นเป้าหมายที่ใหญ่ขึ้นสำหรับอาชญากรไซเบอร์ หาข้อมูลก่อนซื้อและปิดเส้นทางการโจมตีให้ได้มากที่สุดทันทีที่คุณเริ่มอุปกรณ์ใหม่
ข่าวประชาสัมพันธ์
อย่าลืมกดติดตามนะครับ Xiaomi-miui.gr ที่ Google News เพื่อแจ้งให้ทราบทันทีเกี่ยวกับบทความใหม่ทั้งหมดของเรา! คุณยังสามารถถ้าคุณใช้โปรแกรมอ่าน RSS ให้เพิ่มหน้าของเราในรายการของคุณโดยทำตามลิงค์นี้ >> https://news.xiaomi-miui.gr/feed/gn