Смарт-часы относятся к числу IoT-устройств (интернет-вещей), у которых слабые механизмы безопасности, а значит, взломав их, злоумышленник может получить конфиденциальную информацию пользователя, прослушивать его разговоры и отслеживать передвижение. Об этом заявил ведущий менеджер по продвижению Crosstech Solutions Group Ильяс Киреев, передает РИА Новости.
По словам Киреева, маленький жизненный цикл IoT-устройств означает, что регулярных обновлений систем безопасности нет, и в нем могут быть опасные уязвимости, которые создают благоприятные условия для хакеров при создании масштабных ботнетов, типа Mirai.
«Данные могут утекать как через интернет, так и по Bluetooth. Критические уязвимости Bluetooth позволяют выполнить на устройстве произвольный вредоносный код и получить полный контроль над системой устройства, также осуществить атаку «человек посередине» (MiTM, злоумышленник незаметно меняет связь между двумя сторонами и перехватывает их информацию — ред.), что приводит к несанкционированному перехвату данных пользователя», — сообщил Киреев.
Если отдельно данные о местоположении, звонках и других операциях относительно безопасны, то при их совмещении злоумышленник может узнать PIN-код от карты пользователя, пароли и многое другое, что даст ему полный контроль над всеми операциями, заявил Киреев.
«Если производитель смарт-часов использует для хранения и обработки данных централизованные системы, то одной атаки достаточно, чтобы получить все данные покупателей», — предупреждает он.
Эксперт советует пользователям следить за своевременным обновлением ПО смарт-часов, не вносить CVV банковских карт и не передавать через них конфиденциальную информацию.
