처럼 웨어러블 우리 일상의 일부가 되고 동시에 사이버 범죄자의 더 큰 표적.
Π자신의 인기곡을 기억하지 못하는 사람 경찰 “숨을 쉴 때마다…". 실제로 우리가 내뱉는 모든 호흡, 내딛는 모든 발걸음은 다음과 같이 기록됩니다. 피트니스 추적기 그는 말한다. 필 먼캐스터 글로벌 기업 팀에 의해 ESET 사이버 보안.
스마트 워치, 피트니스 트래커, 및 기타 전자 장치 웨어러블이 점점 더 대중화되고 있으며, 휴대폰 및 태블릿도 마찬가지입니다.
이러한 연결된 장치는 시간을 보여주는 것 이상의 역할을 합니다. 건강을 모니터링하고, 이메일을 보여주고, 스마트 홈을 확인하고, 매장 내 결제에도 사용할 수 있습니다. 그들은 소위 사물 인터넷(IoT) 이것은 우리 모두의 삶을 더 편안하게 만드는 동시에 올해 미국인의 절반이 거의 XNUMX시간에 도달한 스마트폰 사용 시간을 줄입니다.
당연히 이것은 향후 몇 년 동안 연간 12,5%의 성장률을 보이며 118년까지 2028억 달러를 초과할 시장입니다. 그러나 웨어러블이 우리 일상 생활에 꾸준히 자리를 찾는 동안, 그들은 또한 더 많은 것을 수집하고 있습니다. 점점 더 많은 다른 스마트 장치에 연결됩니다.
그러나 피트니스 트래커로 인한 잠재적인 보안 위험은 무엇이며 개인 정보를 어떻게 보호할 수 있습니까?
Ο 필 먼캐스터 그녀의 팀에 의해 ESET 위협 행위자가 공격하는 네 가지 주요 방법을 나열합니다(위협 행위자)에 대한 공격을 이용할 수 있습니다. 웨어러블.
1. 소위 "제XNUMX자 회사"
기기에서 수집한 데이터는 광고주에게 매우 중요할 수 있습니다. 2018년 통과된 법안 덕분에 EU에서 엄격하게 통제되어야 하지만 일부 시장에서는 이러한 시장이 붐을 이루고 있습니다. 한 보고서에 따르면 의료 기기 제조업체가 보험 회사에 판매한 데이터에서 발생하는 수익이 855억 2023만 달러에 달할 수 있다고 주장했습니다. XNUMX년까지.
일부 제XNUMX자는 이를 사용하여 사용자를 위한 광고 프로필을 만든 다음 판매할 수도 있습니다. 이 데이터를 많은 회사에서 저장하면 침해 위험이 더 커집니다.
2. 스마트 홈 잠금 해제
일부 웨어러블은 스마트 가전 제품을 제어하는 데 사용할 수 있습니다. 현관문 잠금을 해제하도록 구성할 수도 있습니다. 장치를 분실하거나 도난당하고 도난 방지 설정이 활성화되지 않은 경우 이는 사용자의 안전에 심각한 위험을 초래합니다.
3. 데이터 도용 및 조작
일부 스마트워치는 이메일 및 메시지와 같은 스마트폰 애플리케이션에 대한 동기화된 액세스를 제공합니다. 이렇게 하면 권한이 없는 사용자가 민감한 개인 데이터를 도용할 수 있습니다. 이 데이터의 많은 부분이 저장되는 위치도 마찬가지로 걱정됩니다. 제대로 보호되지 않으면 공급자가 스파이 대상이 될 수 있습니다. 특정 유형의 개인 및 금융 데이터에 대한 지하 시장이 번성하고 있습니다.
4. 사이트 기반 위협
대부분의 웨어러블이 기록하는 또 다른 기본 유형의 데이터는 사이트 관련입니다. 이 정보를 사용하여 해커는 낮 동안의 움직임에 대한 정확한 프로필을 만들 수 있습니다. 이렇게 하면 근무 외 시간에 사용자나 차/집을 물리적으로 공격할 수 있습니다. 제XNUMX자가 모니터링하는 경우 이러한 장치를 착용하는 어린이의 안전에 대한 우려가 훨씬 더 큽니다.
이 모든 것이 불가능해 보일 수 있지만 몇 년 전 보안 연구원들은 어린이의 위치와 개인 데이터를 노출시키는 어린이용 스마트워치의 취약점을 확인했습니다. 그 이전에 다른 연구에서는 많은 제조업체가 제품을 사용하는 어린이의 암호화되지 않은 개인 데이터를 중국의 서버로 보내는 것으로 나타났습니다.
연구에 따르면 장치가 변조되기 쉽고 사용자에게 신체적 불편함을 줄 수 있다는 연구 결과가 발표되면서 오늘날까지 우려가 계속되고 있습니다. 또 다른 연구에 따르면 해커는 노인과 어린이를 모니터링하도록 설계된 장치에서 암호를 변경하고, 전화를 걸고, 문자 메시지를 보내고, 카메라에 액세스할 수 있습니다.
기기 생태계가 뒤처지는 곳은 어디인가요?
당신이 착용하고 있는 기기는 이미지의 일부일 뿐입니다. 실제로 장치의 펌웨어에서 연결에 사용하는 프로토콜, 구현 및 백엔드 클라우드 서버에 이르기까지 많은 요소가 있습니다. 제조업체에서 보안과 개인 정보를 적절히 고려하지 않으면 모든 것이 공격받기 쉽습니다.
다음은 그 중 일부입니다.
블루투스 Bluetooth Low Energy는 일반적으로 모바일 장치를 스마트폰에 연결하는 데 사용됩니다. 그러나 프로토콜의 많은 취약점이 수년에 걸쳐 발견되었습니다. 공격자가 장치를 손상시키거나, 정보를 훔치거나, 데이터를 조작할 수 있습니다.
가전제품: 종종 장치 소프트웨어 자체는 잘못된 프로그래밍으로 인해 외부 공격에 취약합니다. 가장 잘 설계된 시계라도 궁극적으로 사람이 만든 것이기 때문에 코딩 오류가 있을 수 있습니다. 이는 또한 개인 정보 유출, 데이터 손실 등으로 이어질 수 있습니다.
장치의 인증/암호화가 제대로 이루어지지 않으면 불법 복제 및 도청에 노출될 수도 있습니다. 또한 사용자는 공개적으로 민감한 메시지/데이터를 보기 위해 모바일 장치를 사용하는 경우 숄더 서퍼에 대해 알고 있어야 합니다.
신청: 웨어러블과 관련된 스마트폰 애플리케이션은 또 다른 공격 경로입니다. 다시 말하지만, 철자가 틀리고 취약점이 가득하여 사용자의 데이터 및 장치에 대한 액세스가 노출될 수 있습니다. 특별한 위험은 응용 프로그램이나 사용자 자신이 데이터에 부주의하다는 것입니다. 합법적인 것처럼 보이도록 설계된 가짜 응용 프로그램을 실수로 다운로드하여 개인 정보를 입력할 수도 있습니다.
백엔드 서버: 언급했듯이 클라우드 기반 ISP 시스템은 위치 데이터 및 기타 세부 정보를 포함하여 장치에 대한 정보를 저장할 수 있습니다. 이것은 공격자에게 매력적인 표적입니다. 보안 기록이 좋은 신뢰할 수 있는 공급자를 선택하는 것 외에는 할 수 있는 일이 많지 않습니다.
불행히도 위의 시나리오 중 많은 부분이 이론적인 것 이상입니다.
너; 장치를 어떻게 보호합니까?
ESET의 Phil Muncaster에 따르면 다행스럽게도 위에서 설명한 위험을 최소화하기 위해 할 수 있는 몇 가지 방법이 있습니다. 그 중 일부는 다음과 같습니다.
일반 팁
- 이중 인증 활성화
- 비밀번호로 잠금 화면 보호
- 무단 페어링을 방지하기 위해 설정 변경
- 평판이 좋은 공급업체로부터 웨어러블을 구매합니다.
- 개인 정보 및 보안 설정을 자세히 살펴보고 올바르게 설정되었는지 확인하십시오.
스마트폰을 보호하는 방법
- 합법적인 앱 스토어만 사용
- 모든 소프트웨어를 업데이트하십시오.
- 장치에서 탈옥/루팅 금지
- 애플리케이션에 부여한 권한 제한
- 장치에 신뢰할 수 있는 바이러스 백신 소프트웨어 설치
스마트 홈을 보호하는 방법
- 웨어러블 기기를 현관문과 동기화하지 마세요.
- 게스트의 Wi-Fi 네트워크에 장치 유지
- 모든 장치를 최신 펌웨어로 업데이트
- 공장 설정에서 모든 장치 암호 변경
웨어러블이 일상 생활의 일부가 되면서 사이버 범죄자의 더 큰 표적이 되었습니다. 구매 전 조사를 수행하고 새 장치를 시작하는 즉시 최대한 많은 공격 경로를 닫으십시오.
보도 자료
잊지말고 따라해보세요 Xiaomi-miui.gr 에 구글 뉴스 모든 새로운 기사에 대해 즉시 알려드립니다! RSS 리더를 사용하는 경우 이 링크를 따라 목록에 페이지를 추가할 수도 있습니다. >> https://news.xiaomi-miui.gr/feed/gn
