Кибер-безопасность: будьте осторожны с фитнес-браслетами

фитнес-браслеты кибер-преступники безопасность персональные данные уязвимость wearables фишинг DOS-атаки
Кибер-безопасность: будьте осторожны с фитнес-браслетами


Благодаря встроенным сенсорам, браслеты и другие носимые устройства (wearables ) стали отличным инструментом для мониторинга фитнес-занятий и здорового образа жизни: они информируют нас о наших спортивных достижениях и количестве потраченных калорий в тренажерном зале. Однако рост продаж подобных устройств также привел к росту предупреждений о рисках, связанных с такими устройствами в плане безопасности данных.

Например, группа исследователей из американского Центра IEEE Center for Secure Design недавно опубликовала фишинг и техника, которая позволяет передавать несанкционированные запросы на сервер, например, запрос информации. Существует также методика переполнения буфера или избытка данных в области жесткого диска, что может позволить модифицировать программу, которая управляет хранением данных.



Кроме того, кибер-преступники могут выполнять DOS -атаки через ложное обновление прошивки. В результате этого устройство становится непригнодным и блокирует пользователей на их аккаунтах. Таким образом, можно нанести вред и другим элементам, связанным с носимыми устройствами, например, смартфону или компьютеру.

В докладе данные о здоровье рассматриваются как деликатная информация, которая может быть сфальсифицирована кибер-преступниками или даже украдена ими. Авторы доклада утверждают, что необходимы более серьезные меры безопасности для гарантии того, что эта информация не будет передана третьим лицам, даже если пользователь опубликовал ее в социальных сетях.
Уязвимости трекеров могут позволить кибер-преступнику не только получить доступ к данным его пользователя, но также и запустить атаки на другие веб-сайты и серверы.

Принимая во внимание все вышеперечисленные риски, эксперты советуют: вместо того, чтобы фокусироваться на латании дыр и уязвимостей, необходимо пересмотреть процесс разработки носимых устройств и проанализировать всю экосистему программного обеспечения, окружающего такие устройства от компьютеров до смартфонов и даже серверов с данными.

Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
фитнес-браслеты кибер-преступники безопасность персональные данные уязвимость wearables фишинг DOS-атаки
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!
article-title

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.