Смарт-часы позволяют злоумышленникам создать поведенческие профили владельцев

04.06.2018 2:06

Смарт-часы позволяют злоумышленникам создать поведенческие профили владельцев

Исследование, проведённое «Лабораторией Касперского», говорит о том, что злоумышленники могут использовать возможности современных носимых устройств для формирования поведенческих профилей пользователей с целью выполнения хитроумных атак.

Речь идёт о таких гаджетах, как смарт-часы и фитнес-трекеры. Эти устройства содержат различные датчики, собирающие информацию о физической активности пользователя. В частности, данные поступают от акселерометра, гироскопа, магнитометра и пр.

Эксперты выяснили, что, записывая сигналы с таких сенсоров, злоумышленники теоретически могут получить набор уникальных данных о владельце гаджета. К примеру, можно определить, когда человек приходит на работу, вводит пароль доступа от корпоративного компьютера, разблокирует смартфон и т. д. Сопоставив данные о перемещении пользователя с координатами, можно также определить моменты посещения банка и ввода PIN-кода на клавиатуре банкомата.

Создав профиль пользователя, злоумышленники могут организовывать персонализированные целевые атаки. Анализ привычек и повседневных действий жертвы позволит нападающим с высокой вероятностью ввести её в заблуждение.

Сценарий использования носимых устройств злоумышленниками связан с загрузкой на гаджет приложения (например, фитнес-трекера), которое может отправлять на серверы киберпреступников пакеты данных. Для более точного профилирования жертвы достаточно всего один раз отправить геопозицию владельца IoT-устройства или запросить разрешение на получение адреса его электронной почты, после чего уникальные сведения о поведении пользователя и его конфиденциальная информация потенциально становятся лёгкой добычей.

Источник

Следующая новость
Предыдущая новость

Рада приняла в первом чтении законопроекты о "еврономерах" Из-за сбоя в Facebook разблокировали людей из «черного списка» 800 тысяч пользователей Консалтинговая компания Atos покупает разработчика ПО Syntel за $3,4 млрд Обслуживание саудитов переводят на блокчейн В Харькове "потеряли" 35 арестованных авто на 15 млн грн

ЦИТАТА "Подтверждение долгосрочных РДЭ отражает неизменное мнение Fitch о перспективах поддержки банков."
© Fitch Ratings
Лента публикаций