Трекеры и умные игрушки: злоумышленникам слишком легко получать ваши личные данные

Рынок носимых устройств переживает бум: в 2020 году во всем мире было продано полмиллиарда носимых устройств. Приложения на этих устройствах или сами устройства часто утверждают, что следят за нашим здоровьем, чтобы выявлять болезни, отслеживают наши тренировки, помогают нам в достижении наших целей в фитнесе, следят за местонахождением наших детей, чтобы повысить их безопасность. Но они также вызывают разногласия.

Сторонники носимых технологий утверждают, что трекеры здоровья должны быть прописаны Национальной службой здравоохранения и даже могут дать раннее предупреждение о возможной инфекции COVID-19. Между тем, устройства GPS-слежения, предназначенные для ношения детьми, рассматриваются как средство безопасности для родителей. Тем не менее, исследования показали, что фитнес-трекеры слишком неточны, чтобы их могли использовать медицинские специалисты. А поскольку они были поспешно выведены на рынок, то носимые устройства всех видов представляют собой небезопасный технологический регион «Дикого Запада», который требует срочного регулирования.

Фото: https://akket.com/

В недавнем отчете эксперты рассмотрели риски безопасности, связанные с носимыми устройствами, а также «умными игрушками», которые могут записывать детей в их домах. В итоге был обнаружен вызывающий беспокойство недостаток безопасности – особенно для устройств, предназначенных для детей – в которых отсутствуют даже самые элементарные меры кибербезопасности, что делает их уязвимыми для злоупотреблений.

Фитнес-трекеры и личные данные

Одна из ключевых проблем носимых устройств – это данные, которые они генерируют и передают. Например, многие фитнес-трекеры полагаются на данные о местонахождении человека для составления карты своих тренировок. Это замечательно, если вы хотите отслеживать расстояние пробежек, но не особенно разумно, если вы начинаете эти пробежки с военной базы на враждебной территории. Помимо этого конкретного примера, который вызвал некоторое замешательство у военных США в 2018 году, ясно, что публичное раскрытие вашего местоположения даже в безопасной гражданской обстановке сопряжено со значительными рисками.

И это не только отслеживание вашего бегового маршрута в реальном времени, которое может раскрыть ваше местонахождение. Поскольку эти трекеры загружают ваши тренировки в приложение и публикуют их, недруги могут использовать беговые, велосипедные или пешеходные маршруты, чтобы предсказать, где вы можете быть в данный момент. Эта проблема безопасности касается не только тренировок. Даже такая безобидная вещь, как отправка фотографии через часы Apple Watch, может выдать вашу геолокацию.

Еще большее беспокойство вызывают устройства, предназначенные для ношения детьми, продажи которых, как ожидается, к 2025 году достигнут 875 миллионов долларов. Эти часы продаются как носимые устройства для обеспечения безопасности детей, отслеживания их местоположения и оповещения родителей, когда часы срабатывают. нажата кнопка «SOS» на борту – или если ребенок выезжает за пределы геозоны. Умные часы в качестве защитных устройств на детских запястьях могут показаться благом для беспокойных родителей, но исследование детских умных часов в 2017 году показало, что важнейшая кнопка «SOS» в большинстве случаев либо застревает, либо вообще не работает.

Кроме того, недостатки в приложениях, прилагаемых к некоторым смарт-часам, вызывают серьезные опасения по поводу безопасности. Исследователи безопасности обнаружили, что они могут не только легко получить доступ к данным о маршрутах детей – например, их путь в школу и из школы – и отслеживать их геолокацию в режиме реального времени, но они также могут напрямую разговаривать с ребенком через часы, не сообщая о звонке в родительском приложении.

Фото: https://biggeek.ru/

Подключенные игрушки

Опасения по поводу того, что устройства Интернета вещей могут дать людям несанкционированный доступ к детям, также распространяются на рынок «умных игрушек». Некоторые из этих игрушек содержат скрытые камеры и микрофоны, которые в случае взлома можно использовать для записи интерьера вашего дома, в том числе детских комнат.

В 2017 году немецкие регулирующие органы признали эту опасность, запретив продажу «умной куклы» Cayla, назвав ее своего рода «де-факто шпионским устройством», законодательно запрещенным Законом о телекоммуникациях Германии. Совершив необычный и тревожный шаг, регулирующий орган пошел еще дальше, попросив родителей, которые купили такую ​​куклу, уничтожить ее, чтобы предотвратить незаконное наблюдение.

Даже если производители умных игрушек и детских умных часов могут гарантировать гораздо лучшую безопасность, чем та, которая привела к запрету Cayla, остаются другие проблемы слежки. В 2019 году в отчете под руководством ЮНИСЕФ было подчеркнуто, как интеллектуальные устройства ставят под угрозу права детей – на творчество, свободу выбора и самоопределение. В докладе утверждается, что такое круглосуточное наблюдение, присутствующее в школах, дома и на запястье, ограничивает беззаботное детство и вредит развитию детей.

Делаем трекеры безопаснее

Трекеры и игрушки можно сделать безопаснее. Прежде чем мы позволим этим устройствам наводнить рынок, важно стандартизировать минимальные требования безопасности, которым должны соответствовать производители, независимо от того, где в мире производятся эти устройства.

Ключевым среди этих стандартов должно быть удаление заводских паролей на устройствах, которые, такие как «admin» или «1234», легко угадываются или обнаруживаются даже самым начинающим хакером. Производители также должны публиковать информацию об уязвимостях, чтобы помочь пользователям понять риски, и регулярно обновлять программное обеспечение в ответ на уязвимости, обнаруженные исследователями безопасности.

Фото: https://progress.online/

Очевидно, что мониторинг здоровья людей с помощью носимых трекеров может радикально улучшить доступ к медицинской помощи. Точно так же каждый родитель хочет, чтобы его ребенок был в безопасности, и умные устройства, такие как мобильные телефоны до них, могли бы стать надежным инструментом для общения с ними. Но без стандартов безопасности эти устройства могут причинить больше вреда, чем компенсировать. Регулирующие органы должны действовать быстро, чтобы не дать этому растущему рынку причинить значительный ущерб.