Autor: Indrek Kald • 22. juuni 2018
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Nutikell saadab infot küberpettureile

Nutikell võib omaniku teadmata tema kohta infot levitada.
Foto: pixabay.com
Andmeturbefirma Kaspersky eksperdid uurisid välja, milliseid võimalusi avab kantavate seadmete signaalide analüüs potentsiaalsetele kurjategijatele.

Saades näiteks ligipääsu nutikellale, võivad küberkurjategijad koguda kella sisseehitatud sensorite helita signaale, uurida neid ja seejärel saada omaniku kohta käivate ainulaadsete andmete komplekti.

Need võimaldavad moodustada inimese käitumisprofiili ja fikseerida kriitiliselt tähtsate andmete sisestamise hetked: tuvastada, millal ta tööle tuleb, sisestab salasõna ligipääsuks firmaarvutile, avab oma telefoni. Võrreldes andmeid kasutaja liikumise koordinaatidega, saab tuvastada ka panga külastused ja sularahaautomaadi klaviatuuril PIN-koodi sisestamise hetked.

Igapäevases elus kasutavad mitmed inimesed nutikella ja fitness trackereid regulaarselt. Enamikku neisse nutiseadmeisse on sisse ehitatud kiirendusandurid (akseleromeetrid), güroskoobid ja isegi magnetomeetrid. Salvestades signaale nendelt sensoritelt, võivad kurjategijad saada ligipääsu kasutaja isikuinformatsioonile.

Kaspersky sotsiaalmeedia enterprise-kommunikatsioonide suuna juhi Sergey Lourie sõnul pole kantavad nutiseadmed lihtsalt miniatuursed vidinad, vaid on keerulised süsteemid, mis saavad salvestada, säilitada ja töödelda kasutaja füüsilisi parameetreid.

"Uuring näitas, et isegi kõige lihtsamad nutikellas käivitatavad algoritmid võimaldavad kujundada inimese ainulaadse käitumisprofiili akseleromeetri ja güroskoobi signaalide arvelt. Saadud andmeid saaks kasutada vidina omaniku deanonümiseerimiseks ja tema tegevuste, seahulgas konfidentsiaalsete andmete sisestamise jälgimiseks," rõhutas ta.

Võimalik stsenaarium, kus kurjategijad võivad kasutada kantavaid seadmeid, on seotud nutikella rakenduse laadimisega, mis võib saata andmepakette küberkurjategijate serveritesse. Ohvri täpsema profiili koostamiseks piisab vaid üks kord saata IoT-seadme asukoha geopositsioneering või küsida luba tema e-posti aadressi saamiseks, ning pärast seda osutuvad potentsiaalselt kergeks saagiks ainulaadsed teadmised kasutaja käitumisest ja tema konfidentsiaalne teave.

Sealjuures tasub märkida, et rakendusi, mis lubavad akseleromeetrite ja güroskoopide andmete edastamist kolmandatele isikutele, loetakse praeguseks hetkeks rakenduste poodide vaatevinklist legitiimseks.

Kaspersky soovitab nutitelefonide omanikel pöörata tähelepanu järgmistele märkidele tuvastamaks, et nende andmed võivad olla ohu all:

• rakendus saadab päringu andmete saamiseks kasutaja kasutajakonto kohta (GET_ACCOUNTS luba Androidis), see võib tähendada, et kurjategija üritab võrrelda „digitaalset jälge“ tema omanikuga;• rakendus küsib täiendavalt luba geolokatsiooni andmete saatmiseks – see on põhjus valvsaks muutumiseks, ei tasu anda kellasse laaditavatele fitness tracker’itele liigseid lubasid ning samuti ei soovitata märkida registreerumisel firma e-posti aadresse;• korras oleva kantava seadme aku peab vastu vaid mõned tunnid ööpäeva asemel, siis pole välistatud, et selle sisse ehitatud sensorite signaale edastatakse küberkurjategijate serveritesse.

Kaspersky loob aastast 1997 kaitselahendusi ja pakub teenuseid suurte korporatsioonide, keskmiste ja väikeettevõtjate ning kodukasutajate jaoks.

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755