Prema novoj studiji Univerziteta Čarls Darvin (CDU), pametni satovi mogu biti dobri za praćenje koraka i otkucaja srca, ali takođe mogu ponuditi hakerima obilje ličnih podataka koje mogu da iskoriste.
Rad „Analiza ranjivosti i napadi eksploatacije na pametne nosive uređaje“ objavljen je u okviru 2. međunarodne konferencije o unapređenju računarstva i računarskih tehnologija (InCACCT) 2024. godine.
Istraživači u studiji su hakovali različite pametne uređaje za nošenje, čija je vrednost između 25 i 150 dolara, da bi razumeli ranjivosti ove tehnologije i kojim informacijama se može pristupiti i iskorišćavati.
Ovi uređaji omogućavaju ljudima da prate svoje zdravlje, prate svoju kondiciju, sprovode medicinske testove i još mnogo toga, ali često koriste Bluetooth tehnologiju niske energije (BLE), koja žrtvuje sigurnost za nisku potrošnju energije.
Supervizor studije dr Bharanidharan Shanmugan, koji je predavač informacionih tehnologija na Fakultetu nauke i tehnologije CDU, rekao je da su istraživači bili u mogućnosti da se povežu sa uređajima i dobiju pristup podacima i da su imali mogućnost da manipulišu njima.
„Mogli bismo da smanjimo ili povećamo puls, mogli bismo da vidimo gde je osoba otišla, gde je provela vreme i druga medicinska očitavanja poput otkucaja srca, krvnog pritiska i EKG očitavanja“, rekao je dr Šanmugan.
„Ovi podaci se mogu prosleđivati medicinskim kompanijama, koristiti za ciljani marketing ili se mogu koristiti za razvoj profila korisnika.“
Dr Šanmugan je rekao da s obzirom na rastuću popularnost pametnih nosivih BLE uređaja, proizvođači moraju da postave prioritet implementaciju robusnih bezbednosnih mehanizama.
„Tvrdnja da proizvođači pametnih satova ne shvataju ozbiljno bezbednost predstavlja značajnu zabrinutost“, rekao je dr Šanmugan.
„Ako se ovaj trend nastavi, to bi moglo dovesti do niza negativnih posledica i za pojedince i za društvo. Potencijalne posledice su povećana krađa identiteta i finansijski gubitak, jer svako kršenje može da izloži lične podatke sajber kriminalcima, što dovodi do krađe identiteta, finansijske prevare i neovlašćenog pristupa.“
„Postoji kršenje zdravstvenih podataka. Ako podaci dođu u pogrešne ruke, mogli bi da se koriste za ucenu ili čak fizičku štetu, posebno za starešine, a tu je i korporativna špijunaža. Kompromitovani uređaji mogu omogućiti konkurentima ili sajber kriminalcima da ukradu vrednu intelektualnu svojinu. Ogroman obim tužbi koje proističu iz ovih incidenata mogle bi potencijalno da dovedu do bankrota kompanije.“