A Kaspersky descobriu que dados gravados no Smartwatch permitem uma monitorização das actividades do utilizador, incluindo o acesso a informação sensível.
Comunicado de imprensa: nova investigação da Kaspersky Lab revela que os smartwatches podem tornar-se em ferramentas para espiar os seus utilizadores
Mais recentemente, a indústria de cibersegurança demonstrou que as informações privadas dos utilizadores se tornaram num bem extremamente valioso devido ao seu potencial criminoso – incluindo a criação de um sofisticado perfil digital das vítimas ou a previsão de compras com base no comportamento do utilizador.
Mas, enquanto a crescente paranóia dos consumidores quanto à má utilização dos seus dados pessoais é muitas vezes direccionada para plataformas online e métodos de recolha de dados, outras fontes de ameaça, menos óbvias, continuam a não estar sob protecção.
Por exemplo, para ajudar no seu estilo de vida saudável, muitos utilizadores recorrem a fitness trackers para monitorizar as suas actividades desportivas e o seu exercício, com consequências muito perigosas.
“Acessórios inteligentes não são apenas dispositivos em miniaturas, são sistemas ciberfísicos que podem gravar, armazenar e processar parâmetros físicos.
A nossa investigação revelou que mesmo algoritmos muito simples, aplicados aos smartwatches, conseguem capturar o perfil único do utilizador com base nos sinais dos acelerómetros e dos giroscópios.
Estes perfis podem ser depois utilizados para identificar o utilizador e rastrear as suas actividades, incluindo os momentos em que acede a informações sensíveis. E isto pode ser feito através de aplicações legítimas para smartwatches que enviam, silenciosamente, sinais para entidades externas,” afirmou Sergey Lurye, entusiasta de segurança e co-autor da investigação da Kaspersky Lab.
Investigadores da Kaspersky Lab aconselham os utilizadores a prestar atenção às seguintes particularidades quando utilizarem acessórios inteligentes.
- Se a aplicação envia pedidos para recolher informações da conta do utilizador, é motivo para preocupação – porque oshackerspodem construir um perfil digital do utilizador a partir dos dados compilados;
- Se a aplicação necessita de permissão para enviar dados de geo-localização, é ainda mais preocupante. Não conceda permissões às aplicações defitnessou utilize o seu email profissional como acesso à aplicação;
- Um consumo elevado da bateria do dispositivo pode também ser um aviso. Se o acessório gasta toda a bateria em algumas horas em vez de um dia, verifique as suas atividades – pode estar a fazer registo dos sinais ou a enviá-los a terceiros.
