ตัวติดตามฟิตเนส: การปกป้องความเป็นส่วนตัวของเราอันตรายแค่ไหน?

เนื่องจาก อุปกรณ์ที่สวมใส่ มาเป็นส่วนหนึ่งของชีวิตประจำวันของเรา กลายเป็นในเวลาเดียวกันและ เป้าหมายที่มากขึ้นสำหรับอาชญากรไซเบอร์.

Πที่จำเพลงฮิตของพวกเขาไม่ได้ ตำรวจ “ทุกลมหายใจเข้าออก…ทุกย่างก้าว ผมจะจับตาดูคุณ” แท้จริงทุกลมหายใจที่เราทำ ทุกย่างก้าวที่เราทำ จะถูกบันทึกไว้โดย ติดตามการออกกำลังกาย เราพูดว่าเขา ฟิล มันคาสเตอร์ โดยทีมงานบริษัทระดับโลก ESET Cyber ​​​​Security.

สมาร์ทวอทช์ ติดตามการออกกำลังกายและอุปกรณ์สวมใส่อิเล็กทรอนิกส์อื่นๆ กำลังเป็นที่นิยมมากขึ้นเรื่อยๆ เช่นเดียวกับโทรศัพท์มือถือและแท็บเล็ต

อุปกรณ์ที่เชื่อมต่อเหล่านี้ทำมากกว่าแค่แสดงเวลา: พวกมันตรวจสอบสุขภาพของเรา แสดงอีเมลของเรา ตรวจสอบบ้านอัจฉริยะของเรา และยังสามารถใช้สำหรับการชำระเงินในร้านค้า เป็นส่วนขยายของสิ่งที่เรียกว่า อินเทอร์เน็ตของสรรพสิ่ง (IoT) ซึ่งทำให้ชีวิตเราทุกคนสะดวกสบายมากขึ้น ในขณะที่ลดเวลาที่ใช้สมาร์ทโฟน ซึ่งได้มาถึงเกือบหกชั่วโมงสำหรับชาวอเมริกันครึ่งหนึ่งในปีนี้

แน่นอนว่านี่คือตลาดที่จะเติบโตในอัตรา 12,5% ​​​​ต่อปีในปีต่อ ๆ ไปและจะเกิน 118 พันล้านดอลลาร์สหรัฐในปี 2028 แต่ในขณะที่อุปกรณ์สวมใส่กำลังหาทางเข้าสู่ชีวิตประจำวันของเราอย่างต่อเนื่อง พวกเขายังรวบรวมมากขึ้น ข้อมูล. และเชื่อมต่อกับอุปกรณ์สมาร์ทอื่น ๆ ที่มีจำนวนเพิ่มขึ้นเรื่อย ๆ

แต่อะไรคือความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นจากตัวติดตามฟิตเนส และเราจะปกป้องความเป็นส่วนตัวของเราได้อย่างไร

Ο ฟิล มันคาสเตอร์ โดยทีมงานของเธอ ESET แสดงสี่วิธีหลักที่ผู้คุกคาม (ตัวแสดงภัยคุกคาม) สามารถใช้ประโยชน์จากการโจมตีบน อุปกรณ์ที่สวมใส่.

1. สิ่งที่เรียกว่า “บริษัทบุคคลที่สาม”

ข้อมูลที่อุปกรณ์ของคุณรวบรวมสามารถมีค่าอย่างยิ่งต่อผู้โฆษณา นอกจากนี้ยังมีตลาดที่เฟื่องฟูในบางตลาด แม้ว่าพวกเขาควรจะควบคุมอย่างเข้มงวดในสหภาพยุโรปด้วยกฎหมายที่ผ่านในปี 2018 รายงานระบุว่ารายรับที่เกิดจากข้อมูลที่ขายโดยผู้ผลิตอุปกรณ์ดูแลสุขภาพให้กับบริษัทประกันภัยอาจสูงถึง 855 ล้านดอลลาร์ ภายในปี 2023

บุคคลที่สามบางรายอาจใช้พวกเขาเพื่อสร้างโปรไฟล์โฆษณาสำหรับผู้ใช้แล้วขาย หากข้อมูลนี้ถูกจัดเก็บโดยบริษัทหลายแห่ง จะมีความเสี่ยงที่จะถูกละเมิดมากขึ้น

2.ปลดล็อคบ้านอัจฉริยะ

อุปกรณ์สวมใส่บางชนิดสามารถใช้ควบคุมเครื่องใช้ในบ้านอัจฉริยะของเราได้ พวกเขาสามารถกำหนดค่าให้ปลดล็อกประตูหน้าของคุณได้ สิ่งนี้ก่อให้เกิดความเสี่ยงอย่างมากต่อความปลอดภัยของคุณหากอุปกรณ์สูญหายหรือถูกขโมยและไม่ได้เปิดใช้งานการตั้งค่าป้องกันการโจรกรรม

3. การโจรกรรมและการจัดการข้อมูล

สมาร์ทวอทช์บางรุ่นให้การเข้าถึงแอปพลิเคชันสมาร์ทโฟนของคุณแบบซิงโครไนซ์ เช่น อีเมลและข้อความ การทำเช่นนี้อาจทำให้ผู้ใช้ที่ไม่ได้รับอนุญาตสามารถขโมยข้อมูลส่วนบุคคลที่ละเอียดอ่อนได้ สิ่งที่น่ากังวลพอๆ กันก็คือที่ที่เก็บข้อมูลนี้ไว้มาก หากไม่ได้รับการปกป้องอย่างเหมาะสม ผู้ให้บริการอาจตกเป็นเป้าหมายของการสอดแนม มีตลาดใต้ดินที่เฟื่องฟูสำหรับข้อมูลส่วนบุคคลและการเงินบางประเภท

4. ภัยคุกคามจากไซต์

ข้อมูลพื้นฐานอีกประเภทหนึ่งที่อุปกรณ์สวมใส่ส่วนใหญ่บันทึกคือเกี่ยวข้องกับไซต์ ด้วยข้อมูลนี้ แฮกเกอร์สามารถสร้างโปรไฟล์ที่แม่นยำของการเคลื่อนไหวของคุณในระหว่างวัน ซึ่งจะทำให้พวกเขาสามารถโจมตีผู้ใช้หรือรถยนต์ / บ้านของพวกเขาได้ในช่วงนอกเวลาทำการ มีความกังวลมากขึ้นเกี่ยวกับความปลอดภัยของเด็กที่สวมอุปกรณ์ดังกล่าวหากได้รับการตรวจสอบโดยบุคคลที่สาม
ทั้งหมดนี้อาจดูไม่น่าเป็นไปได้ แต่เมื่อไม่กี่ปีที่ผ่านมานักวิจัยด้านความปลอดภัยได้ระบุช่องโหว่ในสมาร์ทวอทช์สำหรับเด็กที่เปิดเผยตำแหน่งและข้อมูลส่วนบุคคลของเด็ก ก่อนหน้านั้น การศึกษาอื่นพบว่าผู้ผลิตหลายรายส่งข้อมูลส่วนบุคคลที่ไม่เข้ารหัสของเด็กที่ใช้ผลิตภัณฑ์ดังกล่าวไปยังเซิร์ฟเวอร์ในประเทศจีน

ความกังวลยังคงมีมาจนถึงทุกวันนี้ จากการวิจัยพบว่าอุปกรณ์เหล่านี้มีแนวโน้มที่จะถูกดัดแปลง ซึ่งอาจทำให้ผู้ใช้รู้สึกไม่สบายตัว การศึกษาอื่นพบว่าแฮ็กเกอร์สามารถเปลี่ยนรหัสผ่าน โทรออก ส่งข้อความ และเข้าถึงกล้องจากอุปกรณ์ที่ออกแบบมาเพื่อตรวจสอบผู้สูงอายุและเด็กได้

ระบบนิเวศของอุปกรณ์ล้าหลังตรงไหน?

อุปกรณ์ที่คุณสวมใส่เป็นเพียงส่วนหนึ่งของภาพเท่านั้น มีองค์ประกอบหลายอย่าง ตั้งแต่เฟิร์มแวร์ของอุปกรณ์ไปจนถึงโปรโตคอลที่ใช้สำหรับการเชื่อมต่อ การนำไปใช้งาน และเซิร์ฟเวอร์คลาวด์แบ็คเอนด์ ทุกอย่างมีแนวโน้มที่จะถูกโจมตีหากความปลอดภัยและความเป็นส่วนตัวไม่ได้รับการพิจารณาอย่างเหมาะสมจากผู้ผลิต

นี่คือบางส่วนของพวกเขา:

บลูทู ธ : บลูทูธพลังงานต่ำมักใช้เพื่อเชื่อมต่ออุปกรณ์เคลื่อนที่กับสมาร์ทโฟนของคุณ อย่างไรก็ตาม มีการค้นพบช่องโหว่มากมายในโปรโตคอลตลอดหลายปีที่ผ่านมา พวกเขาสามารถอนุญาตให้ผู้โจมตีอยู่ใกล้กับอุปกรณ์ที่สร้างความเสียหาย ขโมยข้อมูล หรือจัดการข้อมูล

เครื่องใช้ไฟฟ้า: บ่อยครั้งซอฟต์แวร์ของอุปกรณ์เองนั้นเสี่ยงต่อการถูกโจมตีจากภายนอกเนื่องจากการตั้งโปรแกรมที่ไม่ดี แม้แต่นาฬิกาที่ออกแบบมาอย่างดีที่สุดก็ยังสร้างขึ้นโดยฝีมือมนุษย์ในท้ายที่สุด ดังนั้นจึงอาจมีข้อผิดพลาดในการเข้ารหัส สิ่งเหล่านี้ยังนำไปสู่การรั่วไหลของความเป็นส่วนตัว การสูญเสียข้อมูล และอื่นๆ

การรับรองความถูกต้อง / การเข้ารหัสบนอุปกรณ์ที่ไม่ดีอาจหมายความว่าอุปกรณ์เหล่านี้ถูกละเมิดลิขสิทธิ์และการดักฟัง ผู้ใช้ควรระวังนักเล่นกระดานโต้คลื่นหากพวกเขาใช้อุปกรณ์มือถือเพื่อดูข้อความ / ข้อมูลที่ละเอียดอ่อนในที่สาธารณะ

การใช้งาน:  แอปพลิเคชันสมาร์ทโฟนที่เกี่ยวข้องกับอุปกรณ์สวมใส่เป็นอีกช่องทางหนึ่งในการโจมตี อีกครั้ง พวกเขาสามารถสะกดผิดและเต็มไปด้วยช่องโหว่ ทำให้เข้าถึงข้อมูลและอุปกรณ์ของผู้ใช้ได้ ความเสี่ยงพิเศษคือแอปพลิเคชันหรือแม้แต่ผู้ใช้เองไม่สนใจข้อมูล คุณอาจเผลอดาวน์โหลดแอปพลิเคชั่นปลอมที่ออกแบบมาให้ดูเหมือนแอพที่ถูกต้องและป้อนข้อมูลส่วนบุคคลลงไป

เซิร์ฟเวอร์ส่วนหลัง: ดังที่กล่าวไว้ ระบบ ISP บนคลาวด์สามารถจัดเก็บข้อมูลอุปกรณ์ รวมถึงข้อมูลตำแหน่งและรายละเอียดอื่นๆ นี่เป็นเป้าหมายที่น่าดึงดูดสำหรับผู้โจมตี คุณไม่สามารถทำอะไรได้มากไปกว่าการเลือกผู้ให้บริการที่เชื่อถือได้และมีประวัติความปลอดภัยที่ดี
น่าเสียดาย หลายสถานการณ์ข้างต้นเป็นมากกว่าทฤษฎี

คุณ; คุณปกป้องอุปกรณ์ของคุณอย่างไร?

จากข้อมูลของ Phil Muncaster แห่ง ESET โชคดีที่มีหลายสิ่งที่คุณสามารถทำได้เพื่อลดความเสี่ยงที่อธิบายไว้ข้างต้น บางส่วนของพวกเขาคือ:

เคล็ดลับทั่วไป

• เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย
• ป้องกันหน้าจอล็อกด้วยรหัสผ่าน
• เปลี่ยนการตั้งค่าเพื่อป้องกันการจับคู่ที่ไม่ได้รับอนุญาต
• คุณซื้อเครื่องแต่งตัวจากซัพพลายเออร์ที่มีชื่อเสียง
• ดูการตั้งค่าความเป็นส่วนตัวและความปลอดภัยอย่างใกล้ชิดเพื่อให้แน่ใจว่าตั้งค่าอย่างถูกต้อง

วิธีปกป้องสมาร์ทโฟนของคุณ

• ใช้ร้านแอพที่ถูกต้องเท่านั้น
• อย่าลืมอัปเดตซอฟต์แวร์ทั้งหมด
• ไม่เคยเจลเบรค / รูทบนอุปกรณ์
• จำกัดสิทธิ์ที่คุณมอบให้กับแอปพลิเคชัน
• ติดตั้งซอฟต์แวร์ป้องกันไวรัสที่เชื่อถือได้บนอุปกรณ์ของคุณ

วิธีปกป้องบ้านอัจฉริยะ

• อย่าซิงโครไนซ์อุปกรณ์สวมใส่กับประตูหน้าของคุณ
• เก็บอุปกรณ์ไว้ในเครือข่าย Wi-Fi ของแขก
• อัปเดตอุปกรณ์ทั้งหมดเป็นเฟิร์มแวร์ล่าสุด
• เปลี่ยนรหัสผ่านอุปกรณ์ทั้งหมดจากการตั้งค่าจากโรงงาน

เมื่ออุปกรณ์สวมใส่กลายเป็นส่วนหนึ่งในชีวิตประจำวันของเรา อุปกรณ์เหล่านี้จึงกลายเป็นเป้าหมายที่ใหญ่ขึ้นสำหรับอาชญากรไซเบอร์ หาข้อมูลก่อนซื้อและปิดเส้นทางการโจมตีให้ได้มากที่สุดทันทีที่คุณเริ่มอุปกรณ์ใหม่

ข่าวประชาสัมพันธ์

อย่าลืมกดติดตามนะครับ Xiaomi-miui.gr ที่ Google News เพื่อแจ้งให้ทราบทันทีเกี่ยวกับบทความใหม่ทั้งหมดของเรา! คุณยังสามารถถ้าคุณใช้โปรแกรมอ่าน RSS ให้เพิ่มหน้าของเราในรายการของคุณโดยทำตามลิงค์นี้ >> https://news.xiaomi-miui.gr/feed/gn

ติดตามเราได้ที่ Telegram เพื่อให้คุณเป็นคนแรกที่เรียนรู้ทุกข่าวของเรา!