- Nova investigação revela que os smartwatches podem tornar-se em ferramentas para espiar os seus utilizadores.
- Os investigadores recolheram sinais silenciosos registados pelo acelerómetro e pelo giroscópio que, após uma análise, podem ser transformados num perfil de dados único ao utilizador.
- Estes dados, quando utilizados de forma errada, permitem uma monitorização das atividades do utilizador, incluindo o acesso a informação sensível.
- Estas são as descobertas da nova investigação da Kaspersky Lab sobre o impacto que a proliferação das IoT pode ter na vida quotidiana dos utilizadores e na segurança da sua informação.
Mais recentemente, a indústria de cibersegurança demonstrou que as informações privadas dos utilizadores se tornaram num bem extremamente valioso devido ao seu potencial criminoso – incluindo a criação de um sofisticado perfil digital das vítimas ou a previsão de compras com base no comportamento do utilizador. Mas, enquanto a crescente paranoia dos consumidores quanto à má utilização dos seus dados pessoais é muitas vezes direcionada para plataformas online e métodos de recolha de dados, outras fontes de ameaça, menos óbvias, continuam a não estar sob proteção. Por exemplo, para ajudar no seu estilo de vida saudável, muitos utilizadores recorrem a fitness trackers para monitorizar as suas atividades desportivas e o seu exercício, com consequências muito perigosas.
“Acessórios inteligentes não são apenas dispositivos em miniaturas, são sistemas ciberfísicos que podem gravar, armazenar e processar parâmetros físicos. A nossa investigação revelou que mesmo algoritmos muito simples, aplicados aos smartwatches, conseguem capturar o perfil único do utilizador com base nos sinais dos acelerómetros e dos giroscópios. Estes perfis podem ser depois utilizados para identificar o utilizador e rastrear as suas atividades, incluindo os momentos em que acede a informações sensíveis. E isto pode ser feito através de aplicações legítimas para smartwatches que enviam, silenciosamente, sinais para entidades externas,” afirmou Sergey Lurye, entusiasta de segurança e coautor da investigação da Kaspersky Lab.
Investigadores da Kaspersky Lab aconselham os utilizadores a prestar atenção às seguintes particularidades quando utilizarem acessórios inteligentes.
1. Se a aplicação envia pedidos para recolher informações da conta do utilizador, é motivo para preocupação – porque os hackers podem construir um perfil digital do utilizador a partir dos dados compilados;
2. Se a aplicação necessita de permissão para enviar dados de geo-localização, é ainda mais preocupante. Não conceda permissões às aplicações de fitness ou utilize o seu email profissional como acesso à aplicação;
3. Um consumo elevado da bateria do dispositivo pode também ser um aviso. Se o acessório gasta toda a bateria em algumas horas em vez de um dia, verifique as suas atividades – pode estar a fazer registo dos sinais ou a enviá-los a terceiros.
180625-A-Kaspersky-Lab-revela-lhe-o-quanto-o-seu-smartwatch-sabe-sobre-si_VF.docx