Wearables er næste mål for cyberkriminelle

Symantec har undersøgt, hvor sikker den kropsnære teknologi er

Wearables er blevet utroligt populære gennem det sidste års tid, men er de så ufarlige, som man umiddelbart skulle tro? En undersøgelse fra sikkerhedseksperten Symantec tyder på, at de kan gå hen og blive de cyberkriminelles næste favoritmål.

En undersøgelse foretaget af ABI Research anslår, at der i 2018 vil være solgt omkring 485 millioner enheder inden for ’wearable technology’.  De fleste af dem kan afsløre, hvor du befinder dig. Formålet med dem er at sætte os i stand til at holde styr på vores fysiske aktivitet og få en sundere livsstil.

Symantec har for nyligt testet, hvor sikre apps og enheder, der måler kroppe og aktiviteter, virkelig er. Rapporten viser, at alle testede enheder og applikationer aktivt sporer brugeren. Hver femte app sender endda brugeroplysninger videre helt uden kryptering. Der er ydermere apps, der lagrer og anvender brugernes oplysninger til markedsføring.

Det var simpelt for Symantec at finde ud af, hvor åbne de kropsnære teknologier egentlig er. De byggede en scanner bestående af en Raspberry Pi og en Bluetooth-modtager, og så gik de ellers rundt i storbyerne og ved store sportsstævner. Målet var at finde ud af, hvilke oplysninger man kunne opfange i luften.

"Selvom det kan synes harmløs, at en hacker kan få adgang til, hvor mange skridt du har taget i dag ved at læse oplysninger fra dit sportsur, så der er potentiale for langt mere alvorlige indgreb,” siger sikkerhedsekspert Peter Schjøtt fra Symantec og fortsætter:

”Dine helbredsoplysninger kan blive misbrugt af ukendt tredjepart til uopfordret reklame eller afpresning. Det er indlysende, at disse produkter og applikationer er udviklet uden sikkerhed i tankerne. Og bemærkelsesværdigt at halvdelen af de undersøgte apps ikke havde nogen fortrolighedspolitik til rådighed. De ved simpelthen ikke, hvordan de håndterer og lagrer kundernes fortrolige og måske virkeligt sensitive informationer. "

Testen har opdaget flere sikkerhedshuller; størstedelen af ​​de data, der sendes fra wearable teknologi, er ukrypteret. Og selv om disse oplysninger, såsom puls og kalorieforbrænding, kan synes harmløse, er det et faktum, at overførslen – når sådanne oplysninger skal uploades til websteder – i hver femte tilfælde sker ukrypteret med fuldt synligt navn og adgangskode.

"En hacker kan derefter nemt aflæse og hente identitetsoplysninger. Tidligere undersøgelser har vist, at folk bruger samme adgangskode til flere konti – såsom e-mail-konti og e-handel websteder,” pointerer Peter Schjøtt fra Symantec. ”Hvis cyberkriminelle får adgang til disse konti, kan konsekvenserne være langt mere alvorlige.”

Det blev også opdaget, at oplysningerne kan ende hos flere modtagere. Dette kan til dels forklare, at oplysningerne skal analyseres af forskellige modtagere, men det øger også risikoen for lækage af data. Det værste tilfælde var en app, der sendte loggede oplysninger om brugeren til 14 forskellige modtagere – hvilket altså medfører 14 forskellige steder, hvor dine informationer er tilgængelige – måske også for ondsindede hackere.

Sikkerhedstips for brugere af kropsnær teknik:

  • Du må ikke bruge samme brugernavn og adgangskode til forskellige konti
  • Sluk for Bluetooth når den ikke bruges
  • Vær forsigtig med hvilke oplysninger du deler på sociale medier, specielt om hvor du befinder dig,
  • Brug ikke apps og tjenester, der ikke har en privacy policy
  • Sørg altid for at du har den seneste version af en app eller enhed
  • Installer en sikkerheds- eller krypteringsløsning hvis det er muligt
  • Køb hellere den fulde version af produktet end den reklame-finansierede 

Du kan læse Symantecs whitepaper om wearables og sikkerhed her.

Læs også:

Firmware-sårbarhed i moderne bærbare computere afs... Konsulenter fra cybersikkerhedsudbyderen F-Secure har opdaget en svaghed i moderne computere, som angribere kan bruge til at stjæle krypteringsnøgler ...
Nu får vi virus gennem billeder Den nye angrebstype har fået navnet ImageGate, og Check Point har afsløret den metode hackerne bruger til at indlejre ondsindet kode, eller malware, i...

Del artiklen på

Om Lars Bennetzen (2006 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.