Смарт-годинники дозволяють зловмисникам створити поведінкові профілі власників


Смарт-годинники дозволяють зловмисникам створити поведінкові профілі власників

Дослідження, проведене «Лабораторією Касперського», говорить про те, що зловмисники можуть використовувати можливості сучасних натільних пристроїв для формування поведінкових профілів користувачів з метою виконання хитромудрих атак.

Мова йде про такі гаджети, як смарт-годинники і фітнес-трекери. Ці пристрої містять різні датчики, що збирають інформацію про фізичну активність користувача. Зокрема, дані надходять від акселерометра, гіроскопа, магнітометра і др.

Експерти з’ясували, що, записуючи сигнали з таких сенсорів, зловмисники теоретично можуть отримати набір унікальних даних про власника гаджета. Наприклад, можна визначити, коли людина приходить на роботу, вводить пароль доступу від корпоративного комп’ютера, розблоковує смартфон і т. д. Зіставивши дані про переміщення користувача з координатами, можна також визначити моменти відвідування банку та введення PIN-коду на клавіатурі банкомату.

Створивши профіль користувача, зловмисники можуть організовувати спеціальні цільові атаки. Аналіз звичок і повсякденних дій жертви дозволить нападником з високою ймовірністю ввести її в оману.

Сценарій використання натільних пристроїв зловмисниками пов’язаний із завантаженням на гаджет додатку (наприклад, фітнес-трекера), який може відправляти на сервери кіберзлочинців пакети даних. Для більш точного профілювання жертви достатньо всього один раз відправити геопозицію власника IoT-пристрою або запросити дозвіл на отримання адреси електронної пошти, після чого унікальні відомості про поведінку користувача і його конфіденційна інформація потенційно стають легкою здобиччю.

  • i

    Якшо Ви помітили помилку, виділіть необхідну частину тексту й натисніть Ctrl+Enter, щоб повідомити про це нам.

Також з цієї теми: Технології&Авто
Дивись також
В Контексті Finance.ua
Опитування