В ESET рассказали о киберрисках, связанных с использованием смарт-часов

Екатерина Быстрова 31 Января 2022 - 16:54

Домашние пользователи

Eset

Уязвимости программ

Утечки информации

Умышленные утечки информации

Кража данных

...

В ESET рассказали о киберрисках, связанных с использованием смарт-часов

В компании ESET рассказали о киберрисках, с которыми могут столкнуться пользователи «умных» наручных часов. Например, по словам специалистов, злоумышленники могут перехватывать и контролировать данные и пароли, следить за геолокацией, а также передавать собранные ПДн третьим лицам.

Уже сейчас эксперты считают, что рынок «умных» часов будет расти на 12,5% каждый год, а к 2028-му превысит 118 миллиардов долларов. Именно поэтому, по мнению ESET, пользователям нужно чётко понимать риски.

Одной из ключевых опасностей исследователи назвали перехват данных, поскольку смарт-часы синхронизируют доступ к приложениям на связанном смартфоне. Если девайс недостаточно защищён, злоумышленники могут извлечь информацию из мессенджеров и почтовых клиентов. Также несанкционированный доступ к часам может помочь разблокировать украденные мобильные устройства.

Ещё одна потенциальная проблема — отслеживание местоположения, которое по умолчанию фиксирует большинство «умных» часов. Здесь эксперты ESET выразили беспокойство в отношении несовершеннолетних пользователей таких гаджетов. Тем более, что пример уже был: в ноябре прошлого года компания «Доктор Веб» сообщала о приложении в детских смарт-часах с функциями трояна.

Среди основных уязвимостей фитнес-девайсов специалисты ESET отметили Bluetooth (например, BrakTooth), бреши в коде софта и сопряжённые мобильные приложения, которые также могут содержать дыры.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 17 Мая 2024 - 20:55

Соответствие законодательству РФ Домашние пользователи

В Рязани судят взломщиков сайтов, укравших данные 159 тыс. платежных карт

Сотрудники МВД России закончили предварительное расследование деятельности ОПГ, воровавшей платежные данные из интернет-магазинов. Уголовное дело о краже реквизитов 159 тыс. банковских карт передано в Советский суд Рязани для рассмотрения по существу.

По версии следствия, в период с октября 2017 года по июнь 2023-го участники криминальной группировки взламывали сайты магазинов, получали доступ к базам данных и с помощью специализированной программы (видимо, веб-скиммера) воровали конфиденциальную информацию, вводимую покупателями в формы для заказов.

Украденные данные проверялись на актуальность, а затем выставлялись на продажу в даркнете. Год назад преступную деятельность удалось пресечь.

Оперативно-разыскные мероприятия проводились при участии ФСБ; на территории Рязанской и Ростовской областей проведено шесть арестов и обыски. Изучение изъятых устройств и документов показало, что взломщикам суммарно удалось украсть данные 159 210 платежных карт.

Подельников обвиняют в неправомерном обороте средств платежей и использовании вредоносных программ (статьи 187 и 273 УК РФ). Поскольку главарь пошел на сделку со следствием, согласившись сотрудничать, его дело выделено в отдельное производство.

В ESET рассказали о киберрисках, связанных с использованием смарт-часов

Читайте также