- Hirdetés -

Ezért veszélyesek az okoskütyük

|

- Hirdetés -

A legújabb kutatások azt mutatják, hogy az okosórák valódi kémeszközként működhetnek: például a gyorsulásmérő és giroszkóp adatait elemezve az okosóra tulajdonosával kapcsolatos olyan adatkészletet kapunk, amellyel akár vissza is élhetnek. Lehetővé teszik a felhasználó tevékenységeinek figyelését, a nyomon követését és sok más egyebet. A Kaspersky Lab közzétette legfrissebb tanulmányát az IoT-k sebezhetőségéről és informatikai biztonságáról.

Az elmúlt években a kiberbiztonsági szektor számos alkalommal hívta fel a figyelmet arra, hogy a személyes adatok nagyon értékes árucikkekké váltak a szinte korlátlan számú visszaélési lehetőségnek köszönhetően – az áldozatok kifinomult profilozásától kezdve a felhasználói viselkedés előrejelzéséig. A fogyasztói paranoia ellenére a személyes adatokkal való visszaélések száma egyre csak nő, ugyanis sokan fordítják figyelmüket az online platformok és az adatgyűjtési módszerek felé.

Az egészséges életmód is egyre elterjedtebb és sokan használnak okos eszközöket és/vagy alkalmazásokat azért, hogy fenntartsák, és segítsék ezt az életvitelt. De ez sajnos veszélyes következményekkel járhat. Ezeket az okos készülékeket, például az okosórákat, vagy a fitnesz karkötőket gyakran használják a sporttevékenységek során. Sok készüléknek van olyan beépített szenzora, amely képes a gyorsulást is mérni és sokszor kapcsolódik valamilyen forgó érzékelőhőz, pl. giroszkóphoz azért, hogy pontosabb legyen a lépésszámláló, valamint a felhasználó aktuális pozíciójának azonosítása. A Kaspersky Lab szakértői úgy döntöttek, alaposabban is megvizsgálják ezeket a készülékeket és azt, hogy milyen információkhoz képesek hozzájutni az illetéktelenek.

A probléma megvizsgálása érdekében a szakértők egy meglehetősen egyszerű alkalmazást fejlesztettek, amely beépített gyorsulásmérőkből és giroszkópból származó jeleket rögzített. A rögzített adatokat ezután egy hordozható eszköz memóriájába vagy egy Bluetooth-szal párosított mobiltelefonra töltötték fel.

Matematikai algoritmusok és az alkalmazásból kinyert adatok segítségével azonosítani lehetett a viselkedési mintákat, valamint a tevékenységek időtartamát, kezdetét és végét. A legfontosabb azonban, hogy olyan érzékeny felhasználói tevékenységeket is képesek voltak azonosítani, mint például a jelszó beírása a számítógépbe (96%-os pontossággal), a PIN-kód megadása az ATM készülékeken (87%-os eredményesség) és a mobiltelefonok feloldása (64%-a bizonyult eredményesnek).

Maga a jel-, és az adatkészlet az adott eszköz tulajdonosára jellemző egyedi viselkedés minta. Ezekkel az adatokkal egy harmadik fél megpróbálhatja beazonosítani a felhasználót – akár egy regisztrációs szakaszban lévő email cím segítségével, akár pedig az Android-fiók hitelesítő adataihoz való hozzáféréssel. Ezután már csupán idő kérdése, hogy egy felhasználót részletesen azonosítani lehessen, beleértve a napi rutint és azt, hogy pontosan mikor oszt meg értékes adatot. Mivel a felhasználói adatok értéke gyorsan nő, nem lesz meglepő, ha ezeket az adatokat gyorsan tudják értékesíteni a kiberbűnözők.

Nem kell feltétlenül exploittól tartani mindig, a kiberbűnözők határa mindössze a képzeletük és technikai tudásuk, mert a felhasználói adatokkal könnyedén lehet – legyen bármilyen jellegű, vagy témájú – kereskedni, visszaélni, kihasználni stb. Például a kapott jeleket dekódolhatják neurális hálózatok segítségével, vagy lehallgató készüléket helyezhetnek el az áldozat leggyakrabban látogatott ATM-készülékénél. Már láthattunk példát arra, hogy a kiberbűnözők 80%-os eredményességgel próbálnak gyorsulásmérő jelek dekódolásával jelszavakat, valamint az okosórán tárolt adatok segítségével PIN-kódot kinyerni.

„Az okos eszközök nem csupán mini kütyük, hanem olyan számítástechnikai készülékek, amelyek rögzíthetik, tárolhatják és feldolgozhatják a paramétereket. A kutatásaink azt mutatják, hogy még az olyan nagyon egyszerű algoritmusok is, amelyek az okosórákon futnak, képesek rögzíteni a gyorsulásmérő és a giroszkóp jeleit. Ezekkel az adatokkal beazonosítható, és nyomon követhető lesz a felhasználó beleértve az érzékeny információk bevitelének pillanatát is. Ezeket a tevékenységeket mind olyan legális alkalmazásokon keresztül lehet véghez vinni, amelyek titkos jeleket küldenek harmadik feleknek.” – magyarázta Sergey Lurye, a Kaspersky Lab biztonsági kutatója.

A Kaspersky Lab kutatói az alábbiakat javasolják okos készülékek használata esetén:

1. Ha az alkalmazás kérelmet küld a felhasználói adatok lekérésére, akkor legyünk óvatosak, mivel ennek segítségével a bűnözők könnyen létrehozhatják a tulajdonos „digitális ujjlenyomatát”.

2. Ha az alkalmazás kérelmet küld a földrajzi adatok elküldésére, akkor különösen legyen óvatos. Ne adjon a fitnesz karkötőjéhez tartozó alkalmazásnak extra jogosultságokat.

3. Ne használjuk az ilyen készülékekhez a vállalati email címünket bejelentkezéshez.

4. A készülék gyors akkumulátor fogyasztása is aggodalomra adhat okot. Ha a modul néhány óra után lemerül, akkor ellenőrizze a tevékenységét. Elképzelhető, hogy adatokat továbbít jogosulatlanok felé.

- Hirdetés -

A KATEGÓRIA TOVÁBBI CIKKEI

Átadták a Magyar Sajtófotó Pályázat díjait

A 42. Magyar Sajtófotó Pályázat MÚOSZ Nagydíját Mohos Márton, az André Kertész Nagydíjat pedig Erdős Dénes vehette át csütörtökön Budapesten, a pályázat képeiből rendezett kiállítás díjátadóval egybekötött megnyitóján. Mohos Márton, a 24.hu fotósa Fokozódó nyomás...

Oscar-jelölt duó filmje érkezik a hazai mozikba

Alain Gagnol és Jean-Loup Felicioli, az Egy macska kettős élete (A Cat in Paris) Oscar-jelölt rendezői egy varázslatos animációval jelentkeznek: májusban jön a Nina és a sündisznó titka.A tízéves Nina képzeletét mindig is apja...

Ezzel az autóval történik a legtöbb baleset

A carVertical autóipari adatszolgáltató friss tanulmánya feltárta, hogy melyik autómárkát éri a legtöbb sérülés Magyarországon: a lista élén a BMW járművek állnak. Ez hasonló a többi ország trendjére is, azaz a BMW a leginkább...

Kevesebb fizetésemelés – erre számíthatnak idén a munkavállalók

Év elején kevesebb munkaadó ütemezett be idénre fizetésemelést, mint amennyien tavaly fejlesztettek a béreken, és bár továbbra is többségben vannak az emelést tervezők (63%), azonban a béren kívüli juttatások keretösszegét kevesen bővítik – derült...

Egyre sötétebben látják a jövőt a nagyvállalatok

Ismét csökkent a hazai nagyvállalatok éves várakozásait mutató K&H nagyvállalati növekedési index, aminek hátterében főleg a gazdasági környezet továbbra is negatív megítélése áll. Saját kilátásaikat illetően azonban még mindig enyhe optimizmus, kivárás figyelhető meg....

Itthon is népszerűek a minilakások

Kitart a csekély alapterülettel rendelkező, 10-20 négyzetméter közötti minilakások keresettsége a hazai ingatlanpiacon. 2023-ban a legtöbb, kis alapterülettel rendelkező, megfizethető árú ingatlant kisebb otthonba költözés miatt a vidéki területeken vásárolták a Duna House ügyfelei,...

Izgalmas kalandra vállalkoznak a bringások

Április 20-21-én, éppen a Föld napja előtti hétvégén, a Magyar Kerékpáros Turisztikai Szövetség (MAKETUSZ) egy játékra hívja a vállalkozókedvű bringásokat, aminek a keretében megkísérlik körbetekerni a Földet. Nem lehetetlen, és most bárki részt vehet...

Nagyot nőtt az Erste ingatlanalap

A konzervatív befektetési politikának és az árfolyam stabil alakulásának köszönhetően a legnagyobb hazai ingatlanalappá nőtte ki magát az idén húszéves Erste Nyíltvégű Ingatlan Befektetési Alap. A hazai ingatlanalapok közül elsőként ESG minősítést szerző alap...

Így készíthetsz csodás tavaszi képeket a mobiloddal

A Honor jobbnál jobb hardverrel és szoftverrel teszi izgalmasabbá a fotózást, de a funkciók és lehetőségek kihasználásához érdemes észben tartani pár egyszerű tippet ahhoz, hogy a lehető legszebb képeket készíthessük el.Öltözzünk megfelelően – Tény,...

Elindult az Otthontervezők podcast második évada

Április 10-én érkezett az Otthonok & Megoldások brand Otthontervezők című podcastjének második évada, amelynek ismét Dorogi Gabriella a műsorvezetője. A Fundamenta népszerű digitális kiadványa, valamint annak multimédiás platformjai és a podcast is a Marquard...
- Hirdetés -

Legolvasottabb

Május elején rajtol az RTL új kvízműsora

Május 6-tól minden hétköznap este lesz látható az RTL képernyőjén a The Floor – Csak egy maradhat című kvízműsor. A monumentális díszletben zajló izgalmas, fordulatos vetélkedőt Szujó Zoltán vezeti. A Hollandiából indult és a világ...

Átadták a Magyar Sajtófotó Pályázat díjait

A 42. Magyar Sajtófotó Pályázat MÚOSZ Nagydíját Mohos Márton, az André Kertész Nagydíjat pedig Erdős Dénes vehette át csütörtökön Budapesten, a pályázat képeiből rendezett kiállítás díjátadóval egybekötött megnyitóján. Mohos Márton, a 24.hu fotósa Fokozódó nyomás...

Oscar-jelölt duó filmje érkezik a hazai mozikba

Alain Gagnol és Jean-Loup Felicioli, az Egy macska kettős élete (A Cat in Paris) Oscar-jelölt rendezői egy varázslatos animációval jelentkeznek: májusban jön a Nina és a sündisznó titka.A tízéves Nina képzeletét mindig is apja...

Ezzel az autóval történik a legtöbb baleset

A carVertical autóipari adatszolgáltató friss tanulmánya feltárta, hogy melyik autómárkát éri a legtöbb sérülés Magyarországon: a lista élén a BMW járművek állnak. Ez hasonló a többi ország trendjére is, azaz a BMW a leginkább...

Kevesebb fizetésemelés – erre számíthatnak idén a munkavállalók

Év elején kevesebb munkaadó ütemezett be idénre fizetésemelést, mint amennyien tavaly fejlesztettek a béreken, és bár továbbra is többségben vannak az emelést tervezők (63%), azonban a béren kívüli juttatások keretösszegét kevesen bővítik – derült...

Don't Miss

Lakatos Zsófia: Soha nem bántam meg, hogy édesanyákat alkalmaztam

Hosszú távon nem lehet sikeres az a cég, amely elveszíti a női energiát és attitűdöt - véli Lakatos Zsófia. Az Emerald PR tulajdonos-ügyvezetője a Marketing&Media magazinnak adott interjúban beszélt arról, hogy mekkora kihívást jelent...

Liptay Gabriella: Nem érdemes „csak” karrierben gondolkozni

Talán nem is érdemes „csak” karrierben gondolkozni, sokkal inkább a kiegyensúlyozott, értelmes célok által meghatározott felelős élet vagy életvezetés lehet a megoldás – véli Liptay Gabriella. A KPMG in Hungary marketing- és kommunikációs igazgatója...

Elképesztő energiákat kell mozgósítanom – interjú Hámori Barbarával

Hiszek abban, hogy férfiak és nők együtt és közösen tudják a legtöbbet kihozni egy adott projektből, ahogy nekünk is szükségünk van az ő férfi energiáikra, másképp gondolkodásukra, úgy nélkülünk nők nélkül egyenesen megállna az...

Csobot Adél: Boldogan forgatnék egy jó napi sorozatban

Amit leginkább a szemem előtt tartok, hogy mindig önazonos legyek – vallja az influenszerkedés kapcsán Csobot Adél. Az mmonline.hu-nak adott interjúban a tavalyi évből a Sztárbox műsorvezetését és egy autentikus tangó-estben való közreműködését emelte...

Mi teszi roppant eredményessé a PR-munkát? – interjú Knapcsek Katalinnal

A jól végzett munkában hiszek, a folyamatos visszacsatolásban, értékelésben és a pontos elszámolásban – mondta el az mmonline.hu-nak adott interjúban Knapcsek Katalin. A KNK alapítója és ügyvezető igazgatója beszélt arról is, hogyan alakult üzleti...