Quantas informações sensíveis um relógio inteligente revela sobre você?

Por: SentiLecto

Smartwatches, ou relógios inteligentes, que cibercriminosos podem, a partir desses relógios, coletar de forma silenciosa sinais do acelerômetro – responsável por detectar e medir vibrações –  e giroscópio – usados em instrumentos como as bússolas, podem se tornar instrumentos para espionar seus usuários, revelou uma nova pesquisa da Kaspersky Lab sobre o efeito que a disseminação da IoT pode ter sobre a vida diária dos usuários e a segurança de suas informações. Tais dados, depois de analisados, se modificam em conjuntos de informações exclusivas do dono do equipamento. Se utilizados impropriamente, tais dados permitem monitorar atividades, inclusive a inserção de informações sigilosas, adverte a Kaspersky Lab.

Para auxiliar a conservar um estilo de vida saudável, muitas pessoas têm utilizado monitores de condição física para controlar nossas atividades desportivas, mas isso pode ter consequências arriscadas. Os experts da Kaspersky resolveram examinar quais informações do usuário esses sensores poderiam fornecer para terceiros não autorizados, e analisaram mais de perto vários relógios inteligentes de diferentes provedores.

Em comunicado, a empresa declara que já informou os provedores sobre todas as vulnerabilidades encontradas, e que se corrigiram muitas já .

Na quarta-feira 30 de maio Cibercriminosos estavam utilizando a Copa do Mundo de 2018 para atrair a atenção e ingenuidade de novas vítimas. Desta vez, a companhia de cibersegurança Kaspersky Lab havia identificado campanhas de phishing que prometiam a possibilidade de adquiri os queridos ingressos de convidado para o Mundial, mas por um custo bastante mais alto do que o negociado pelos torcedores – alguns chegam a custar dez vezes o custo original.

Para examinar a questão, os experts desenvolveram um aplicativo para smartwatch muito simples, que registra os sinais dos acelerômetros e giroscópios integrados. Se resgatam os dados registrados em a memória de o equipamento wearable ou carregado em o celular emparelhado via Bluetooth.

O que um smartwatch revela sobre você

Utilizando algoritmos matemáticos, foi possível identificar normas de conduta, os momentos e locais em que o usuário estava em movimento e por quanto tempo isso ocorreu. Mais importante, foi possível identificar atividades sigilosas do usuário, incluindo inserção de senhas no computador , inserção de um código PIN no caixa eletrônico e desbloqueio do celular .

O próprio conjunto de dados de sinais é uma norma de conduta exclusiva da dono da equipamento. Utilizando isso, um terceiro poderia ir além e tentar definir a identidade do usuário por meio de um endereço de e-mail requerido no período de registro no aplicativo ou pela ativação do acesso às credenciais de conta do Android. Depois disso, é questão de tempo até a identificação detalhada das informações da vítima, incluindo sua rotina diária e os momentos de inserção de dados importantes. E, considerando o custo cada vez maior dos dados particulares de usuários, podemos nos ver facilmente em uma situação em que esse vetor será modificado em dinheiro.

A Kaspersky adverte que mesmo que essa exploit não seja buscada financeiramente, mas utilizada por criminosos virtuais em seus próprios objetivos maliciosos , a imaginação restringe exclusivamente as possíveis consequências e o nível de conhecimento técnico de os criminosos. Por exemplo, eles poderiam descriptografar os sinais recebidos utilizando redes neurais, armar ciladas para as vítimas ou instalar skimmers em seus caixas eletrônicos favoritos. Também já observamos que os criminosos podem alcançar 80% de exatidão ao tentar descriptografar sinais do acelerômetro e identificar senhas ou PINs utilizando somente os dados coletados pelos sensores de relógios inteligentes.

O sequestro de cães, por exemplo, é uma ameaça real; as estatísticas do Reino Unido mostram que 60 cães são roubados por semana, e esse número ampliou quase 24% nos últimos três anos. Há vários motivos para o sequestro de cães, da assalto de animais para fins de reprodução ou de participação em lutas até a retenção desses animais para requerer resgates.

“Os wearables inteligentes não são somente equipamentos em miniatura; são sistemas físico-cibernéticos capazes de registrar, armazenar e processar parâmetros físicos. Nossa pesquisa mostra que mesmo algoritmos bastante simples, executados no próprio smartwatch, são capazes de capturar o perfil de sinais do acelerômetro e do giroscópio exclusivo do usuário. Esses perfis podem, então, ser utilizados para “suprimi o anonimato” do usuário e rastrear suas atividades, inclusive os momentos em que estão introduzindo informações sigilosas. Isso pode ser feito utilizando aplicativos lícitos do relógio inteligente, que mandam dados de sinais secretamente para terceiros”, declarou Sergey Lurye, entusiasta de segurança e coautor da pesquisa da Kaspersky Lab.

Fique atencioso

Os pesquisadores da Kaspersky Lab recomendam que os usuários prestem atenção às seguintes peculiaridades ao uutilizardequipamentosinteligentes:

1) Desconfie. Você pode se inquietar, se o aplicativo manda uma solicitação para recuperar informações da conta do usuário, pois seria fácil para os criminosos utilizarem isso para instituir uma “impressão digital” do dono;

3) Atenção. O consumo rápido da bateria do equipamento também pode ser motivo para preocupação. Verifique o que ele está fazendo, se a bateria do aparelho acabar depois de algumas horas quando teria que durar um dia. Talvez esteja perdendo os sinais ou, pior, mandando-os para algum outro lugar.

Fonte: Idgnow-pt

Sentiment score: POSITIVE

A história desta notícia a partir de notícias prévias:
>Quantas informações sensíveis um relógio inteligente revela sobre você?
>>>>>Brechas em rastreadores de pets podem colocar em risco a segurança de seus donos – June 10, 2018 (Idgnow-pt)

Entidades mais mencionadas e sua valorização na notícia:

Id Entity Positive Negative Named-Entity Total occurrences Occurrences (appearances)
1 eu 3 278 NONE 6 (tacit) eu: 6
2 dados 0 0 NONE 4 Os dados registrados: 1, dados: 1, tais dados: 1, Tais dados: 1
3 sinais 0 0 NONE 4 os sinais: 1, os sinais recebidos: 1, sinais: 2
4 criminosos 0 240 NONE 3 os criminosos: 2, criminosos virtuais: 1
5 usuário 0 60 NONE 3 o usuário: 3
6 algoritmos 120 70 NONE 2 algoritmos matemáticos: 1, algoritmos muito simples executados: 1
7 consequências 40 70 NONE 2 consequências perigosas: 1, as possíveis consequências: 1
8 relógio 160 0 NONE 2 o relógio inteligente: 2
9 preço 80 0 NONE 2 um preço: 1, o preço original: 1
10 aplicativo 0 0 NONE 2 um aplicativo: 1, o aplicativo: 1