8-800-505-78-25
spp@kodeks.ru
Вход Регистрация
Рубрики
Новости цифровизации. SMART-стандарты
Рубрики

Смарт-часы как вектор киберугроз: риски кражи персональных данных и слежки

Смарт-часы всё чаще рассматриваются экспертами по безопасности не как изолированные гаджеты, а как промежуточное звено для доступа к критически важным сервисам. По данным портала SecurityMedia, злоумышленников интересуют не сами устройства, а связанные с ними облачные аккаунты. Основным инструментом атаки остается фишинг, направленный на получение доступа к учетным записям, где агрегируется биометрическая и навигационная телеметрия.

Несанкционированный доступ к учетной записи открывает злоумышленникам массив конфиденциальных сведений: динамику пульса, показатели физической активности и точную геолокацию. Особую угрозу представляет накопленная история перемещений. Анализ регулярных маршрутов и графиков тренировок позволяет с высокой точностью реконструировать распорядок дня владельца, что переводит риски из области киберпространства в плоскость физической безопасности и слежки.

Сведения о состоянии здоровья и маршрутах передвижения могут быть использованы в сценариях социальной инженерии или для оказания психологического давления на пользователя. Эксперты подчеркивают: критическая уязвимость кроется не в аппаратной части часов, а в окружающей их инфраструктуре - облачных сервисах, протоколах доступа и недостаточной защищенности пользовательских профилей. Некорректные настройки приватности превращают массив личных данных в открытый источник для сбора информации (OSINT).

Оценка рисков и превентивные меры в корпоративном секторе

Консолидированная статистика по инцидентам с носимой электроникой на данный момент формируется, однако охват рынка подтверждает масштаб потенциальных угроз. Смарт-часами пользуются около 70% потребителей цифровых сервисов мониторинга здоровья. Для минимизации рисков на корпоративном и частном уровнях необходим жесткий контроль параметров конфиденциальности.

Рекомендации по защите:

- аудит учетных записей: внедрение обязательной двухфакторной аутентификации для всех связанных сервисов;

- разграничение доступа: регулярная проверка разрешений, которые приложения запрашивают для передачи данных третьим сторонам;

- настройка приватности: ограничение публичного доступа к навигационным картам и статистике активности в профилях фитнес-сообществ.

Источник:

https://ru-bezh.ru/

Смотреть другие новости рубрики »