שעון חכם חושף אותנו

כדי לשמור על אורח חיים בריא, רבים מאתנו עושים שימוש בשעונים חכמים או בצמידי כושר המנטרים את פעילותנו: נתונים גופניים (כגון דופק), מיקום, מהירות ועוד. שעונים אלו מתחברים לסמארטפון ולאפליקציות שימושיות שונות.

במחקר שנעשה על ידי מעבדת קספרסקי (חברת אבטחת מידע רוסית) התגלה כי השעון החכם עלול להפוך לכלי ריגול כנגד בעליו ובאמצעותו ניתן לאסוף מידע פרטי ורגיש אודותיו.

החוקרים פיתחו אפליקציה פשוטה לשעון החכם, המקליטה אותות מידע הנשלחים דרך הבלוטות' לטלפון הנייד. בעזרת אלגוריתם מתמטי, זיהו החוקרים תבניות פעולה, זמנים ומיקומים. בנוסף, הצליחו החוקרים לזהות פעולות רגישות של המשתמשים כגון זיהוי סיסמה למחשב, הקלדת קוד לכספומט ועוד.

נוסף על כך, ביולי 2018 התגלתה פרצת אבטחה בשעונים החכמים ובצמידי הספורט השונים אשר דרכה ניתן להשיג מידע רב על המשתמש כגון: מיקום, דופק, מהירות וקישור לאפליקציות שונות.

חשיפה זו חלה על כלל המשתמשים, וביניהם גם חיילי צה"ל הנמצאים בבסיסים מסווגים ובצירים מבצעיים אשר מיקומם יכול להיחשף בקלות.
חשיפה זאת מהווה איום גם על האזרח – פורצים יכולים לוודא כי אינך בביתך וכך לבצע את זמם "בבטחה".
יתרה מכך, טמון בכך סיכון מסחרי – באמצעות נתוני הדופק ניתן להסיק מהם הגורמים "המרגשים" אותנו וכך להציג מודעות הקשורות, לאסוף מידע אישי ולבצע מתקפת פישינג רחבה יותר.

כיצד נמנע מחשיפה דרך השעון החכם?

• הקפידו לעדכן גרסה – חברות השעונים החכמים משחררות אחת לתקופה עדכוני אבטחה שמטרתם לשפר את אבטחת המכשיר ולתקן פרצות אבטחה.
• הרשאות על פי הצורך – הימנעו מהענקת הרשאות עודפות לאפליקציות השונות. למשל, הימנעו מלהעניק לאפליקציות "כושר ובריאות" הרשאות מיותרות ו/או מייל ארגוני.
• מידע רגיש לא בבית ספרנו – הימנעו משמירת מידע רגיש בשעון החכם. מספר חשבון הבנק, פרטי אשראי והכתובת שלכם יכולים להישאר בטוחים בטלפון הנייד.

למידע נוסף ראו מקור:

צמיד הכושר שחושף אתכם ולא ידעתם

השעון חכם, המידע בסכנה: השעון החכם כנקודת תורפת לאבטחת הרשת הארגונית