Неправильные настройки в умных часах могут привести к краже данных

Неправильные настройки в умных часах могут привести к краже данных

Неправильные настройки в умных часах могут привести к краже данных

Злоумышленники могут использовать умные часы как источник данных о состоянии здоровья владельца, в том числе для последующего шантажа. Такая угроза возникает не столько из-за уязвимостей самих устройств, сколько из-за некорректных настроек приватности в связанных с ними приложениях и сервисах.

О такой возможности рассказал РИА Новости руководитель Kaspersky GReAT Дмитрий Галов. По его словам, получить доступ к целевому программному обеспечению можно, завладев учётными данными соответствующего аккаунта.

Сделать это можно, например, с помощью фишинга. Кроме того, злоумышленники ищут пользователей с некорректно настроенной приватностью, из-за чего в открытый доступ могут попадать данные геолокации и другая конфиденциальная информация.

Уже было несколько громких инцидентов, когда в публичный доступ утекали данные военных и сотрудников спецслужб. Так, из-за неправильных настроек приложения Strava оказались в открытом доступе координаты французской авианосной группы.

Один из офицеров авианосца «Шарль де Голль» использовал это приложение во время пробежек. В Швеции похожим образом попали в открытый доступ маршруты передвижения премьер-министра, членов королевской семьи и сотрудников спецслужб, обеспечивавших их охрану.

«Данные о местоположении и маршрутах могут использоваться для слежки или преследования, а информация о здоровье и физической активности — в схемах социальной инженерии или даже для шантажа», — отметил Дмитрий Галов, объясняя, как злоумышленники могут использовать такие сведения о рядовых пользователях.

Ситуацию осложняет и огромная пользовательская база подобных устройств. Поэтому даже сравнительно редкие уязвимости или ошибки в настройках могут затронуть большое число людей.

«В целом важно помнить, что основная зона риска — не столько сами устройства, сколько аккаунты и настройки приватности. Поэтому стоит внимательно изучать политику конфиденциальности выбранного приложения: добросовестные разработчики указывают, какие данные собираются, с какой целью и могут ли они передаваться третьим сторонам. Также полезно проверить, были ли у сервиса случаи утечек данных», — резюмировал Дмитрий Галов.

Сеть стала фундаментом бизнеса: главные темы «Сетевого лета 2026»

В Москве прошёл второй технический опен-эйр «Сетевое лето 2026». Мероприятие состоялось 2 июля в «Березы Парке» и собрало более 800 участников: сетевых инженеров, архитекторов, руководителей технических направлений и ИТ-директоров.

Главной темой стало то, как сегодня развиваются корпоративные и операторские сети в России. Участники обсуждали импортозамещение, Telco Cloud, SD-WAN, 5G, сетевую безопасность, тестирование оборудования и применение ИИ в работе инженеров.

На дискуссии об управлении ИТ в условиях изменений представители «Инфосистемы Джет», Yandex Infrastructure, Финтех-Платформы и АО «НСИС» отметили, что проблема импортозамещения не сводится к наличию отечественного оборудования. На практике компаниям приходится выбирать между большим числом решений, планировать миграцию и думать о дальнейшей поддержке инфраструктуры.

 

Отдельно говорили об ИИ. Участники сошлись в том, что бизнес готов вкладываться в такие проекты, если видит понятный и измеримый результат в обозримые сроки.

В блоке о Telco Cloud архитекторы МТС, Билайна и «Инфосистемы Джет» обсудили развитие операторских облаков и сетевых технологий. Тема 5G вызвала отдельную дискуссию: техническая готовность есть, но массовое внедрение зависит от регулирования и выделения частот. Для бизнеса особенно важен standalone 5G со слайсингом, который позволяет выделять отдельные сегменты сети под разные задачи.

 

В инженерном треке разобрали RoCEv2, кластеризацию NGFW, PoE, мультивендорные NMS, адаптацию сети под приложения и особенности отечественных коммутаторов. На мастер-классах участники настраивали маршрутизаторы EcoRouter, тестировали RA VPN в PT NGFW, работали с RoCEv2 и разворачивали IP-фабрику Eltex.

 

Отдельный практический блок был посвящён ИИ-ассистенту для сетевых инженеров: на стенде проверяли, как он анализирует конфигурационные файлы, строит схему сети и ищет уязвимости.

Также на площадке работала демо-зона с российским сетевым оборудованием и лаборатория с практическими заданиями по настройке инфраструктуры разных вендоров.

RSS: Новости на портале Anti-Malware.ru