A comunidade oficial Xiaomi Miui em nosso país.
28 April 2024
Notícias de Xiaomi Miui Hellas
Página inicial » Todas as novidades » notícia » Comunicado de imprensa » Fitness Trackers: Quão perigoso é proteger nossa privacidade?
Comunicado de imprensa

Fitness Trackers: Quão perigoso é proteger nossa privacidade?

de Equipe Mi0
logotipo eset

Como acessórios fazer parte do nosso dia-a-dia, tornar-se ao mesmo tempo e alvo maior para os cibercriminosos.

Πque não se lembra de sua canção popular Polícia “Cada respiração que você der,… cada passo que você der, eu estarei observando você”. De fato, cada respiração que damos, cada passo que damos, são registrados por rastreador de fitness nós, diz ele Phil Muncaster pela equipe global da empresa Segurança Cibernética ESET.

Os relógios inteligentes, os rastreadores de fitness, e outros dispositivos eletrônicos vestíveis estão se tornando cada vez mais populares, assim como telefones celulares e tablets.

Esses dispositivos conectados fazem muito mais do que mostrar as horas: eles monitoram nossa saúde, mostram nossos e-mails, verificam nossas casas inteligentes e podem até ser usados ​​para pagamentos em lojas. Eles são uma extensão do chamado Internet das Coisas (IoT) o que torna a vida de todos nós mais confortável, ao mesmo tempo em que reduz o tempo de uso dos smartphones, que chegou a quase seis horas para metade dos americanos este ano.

Naturalmente, este é um mercado que crescerá a uma taxa anual de 12,5% nos próximos anos e ultrapassará US$ 118 bilhões até 2028. e estão conectados a um número crescente de outros dispositivos inteligentes.

Mas quais são os potenciais riscos de segurança dos rastreadores de fitness e como podemos proteger nossa privacidade?

Ο Phil Muncaster por sua equipe ESET lista as quatro principais maneiras pelas quais os agentes de ameaças (Atores de ameaças) pode tirar vantagem de ataques a acessórios.

1. As chamadas "empresas terceirizadas"

Os dados que seus dispositivos coletam podem ser extremamente valiosos para os anunciantes. Há também um boom nesses mercados em alguns mercados, embora eles devam ser rigidamente controlados na UE graças à legislação aprovada em 2018. Um relatório argumentou que a receita gerada a partir de dados vendidos por fabricantes de dispositivos de saúde para seguradoras pode chegar a US$ 855 milhões até 2023.

Alguns terceiros podem até usá-los para criar perfis de publicidade para usuários e depois vendê-los. Se esses dados forem armazenados por várias empresas, isso representa um risco maior de violação.

2. Desbloqueando a casa inteligente

Alguns wearables podem ser usados ​​para controlar nossos eletrodomésticos inteligentes. Eles podem até ser configurados para destravar sua porta da frente. Isso representa um risco significativo para sua segurança se os dispositivos forem perdidos ou roubados e as configurações antifurto não tiverem sido ativadas.

3. Roubo e manipulação de dados

Alguns smartwatches oferecem acesso sincronizado aos aplicativos do smartphone, como e-mails e mensagens. Isso pode permitir que usuários não autorizados roubem dados pessoais confidenciais. Igualmente preocupante é onde muitos desses dados são armazenados. Se não estiverem devidamente protegidos, o provedor pode se tornar alvo de espionagem. Existe um mercado clandestino próspero para certos tipos de dados pessoais e financeiros.

4. Ameaças baseadas em sites

Outro tipo básico de dados registrados pela maioria dos wearables é relacionado ao site. Com essas informações, os hackers podem criar um perfil preciso de seus movimentos durante o dia. Isso pode permitir que eles ataquem fisicamente o usuário ou seu carro/casa fora do horário comercial. Há preocupações ainda maiores com a segurança das crianças que usam esses dispositivos se monitoradas por terceiros.
Tudo isso pode parecer improvável, mas há alguns anos, pesquisadores de segurança identificaram vulnerabilidades em smartwatches infantis que expunham a localização e os dados pessoais das crianças. Antes disso, outro estudo descobriu que muitos fabricantes estavam enviando dados pessoais não criptografados de crianças usando os produtos para servidores na China.

As preocupações persistem até hoje, com pesquisas mostrando que os dispositivos são propensos a adulterações, o que pode até causar desconforto físico ao usuário. Outro estudo descobriu que hackers podem alterar senhas, fazer chamadas, enviar mensagens de texto e obter acesso a câmeras de dispositivos projetados para monitorar idosos e crianças.

Onde os ecossistemas de dispositivos ficam para trás?

O dispositivo que você está usando é apenas uma parte da imagem. De fato, existem muitos elementos - desde o firmware do dispositivo até os protocolos que ele usa para conectividade, sua implementação e servidores em nuvem back-end. Tudo está sujeito a ataques se a segurança e a privacidade não forem devidamente consideradas pelo fabricante.

Aqui estão alguns deles:

Bluetooth: O Bluetooth Low Energy é comumente usado para conectar dispositivos móveis ao seu smartphone. No entanto, muitas vulnerabilidades no protocolo foram descobertas ao longo dos anos. Eles podem permitir que invasores próximos danifiquem dispositivos, roubem informações ou manipulem dados.

Leia também

Aparelhos: Muitas vezes, o próprio software do dispositivo é vulnerável a ataques externos devido à má programação. Mesmo o relógio mais bem projetado é, em última análise, feito pelo homem e, portanto, pode conter erros de codificação. Isso também pode levar a vazamentos de privacidade, perda de dados e muito mais.

Autenticação/criptografia deficientes em dispositivos também podem significar que eles estão expostos à pirataria e espionagem. Os usuários também devem estar cientes dos surfistas de ombro se usarem seus dispositivos móveis para visualizar mensagens / dados confidenciais em público.

Formulários:  Aplicativos de smartphone associados a wearables são outra rota de ataque. Novamente, eles podem ter erros de ortografia e estar cheios de vulnerabilidades, expondo o acesso aos dados e dispositivos dos usuários. Um risco especial é que os aplicativos ou mesmo os próprios usuários sejam descuidados com os dados. Você também pode baixar acidentalmente aplicativos falsos projetados para parecerem legítimos e inserir informações pessoais neles.

Servidores de back-end: Conforme mencionado, os sistemas ISP baseados em nuvem podem armazenar informações sobre o dispositivo, incluindo dados de localização e outros detalhes. Este é um alvo atraente para os invasores. Não há muito o que fazer sobre isso além de escolher um provedor confiável com um bom histórico de segurança.
Infelizmente, muitos dos cenários acima são mais do que teóricos.

Você; Como você protege seus dispositivos?

De acordo com Phil Muncaster da ESET, felizmente existem várias coisas que você pode fazer para minimizar os riscos descritos acima. Alguns deles são:

Dicas gerais

  • Ativar autenticação de dois fatores
  • Proteja a tela de bloqueio com uma senha
  • Altere as configurações para evitar qualquer emparelhamento não autorizado
  • Você compra wearables de fornecedores respeitáveis
  • Dê uma olhada nas configurações de privacidade e segurança para garantir que elas estejam configuradas corretamente

Como proteger seu smartphone

  • Use apenas lojas de aplicativos legítimas
  • Certifique-se de atualizar todos os softwares
  • Nunca faça jailbreak/root em dispositivos
  • Restringir os direitos que você concede aos aplicativos
  • Instale um software antivírus confiável em seu dispositivo

Como proteger uma casa inteligente

  • Não sincronize wearables com a porta da frente
  • Mantenha os dispositivos na rede Wi-Fi dos convidados
  • Atualize todos os dispositivos para o firmware mais recente
  • Altere todas as senhas do dispositivo das configurações de fábrica

À medida que os wearables se tornam parte de nossas vidas diárias, eles se tornam um alvo maior para os cibercriminosos. Faça sua pesquisa pré-compra e feche o maior número possível de caminhos de ataque assim que iniciar seu novo dispositivo.

Comunicado de Imprensa

Equipe MiNão se esqueça de seguir Xiaomi-miui.gr em Google News para ser informado imediatamente sobre todos os nossos novos artigos! Você também pode, se usar um leitor RSS, adicionar nossa página à sua lista simplesmente seguindo este link >> https://news.xiaomi-miui.gr/feed/gn

 

Siga-nos no Telegram para que você seja o primeiro a saber todas as nossas novidades!
Equipe editorial da comunidade. Estamos sempre em busca das melhores notícias e apresentações!

Leia também

COSMOTE: Oferece dados ilimitados gratuitos por 7 dias na Páscoa para todos os seus assinantes

Equipe Mi

Vodafone: oferta de Páscoa com dados ilimitados durante 5 dias, por apenas 1,90€

Equipe Mi

Vodafone: Anunciados alterações de pacotes e grandes aumentos de preços

Equipe Mi

8 fotógrafos capturam o lado artístico de 8 cidades europeias com os novos recursos de IA nas câmeras motorola edge série 50

Equipe Mi

COSMOTE Fiber: Pela primeira vez oferece velocidades de até 10 Gbps!

Equipe Mi

Vodafone: Oferece dados ilimitados a todos durante 5 dias por apenas 1,90€

Equipe Mi

Deixe um comentário

Salve meu nome, e-mail e site neste navegador da próxima vez que eu comentar.

* Ao usar este formulário, você concorda com o armazenamento e distribuição de suas mensagens em nossa página.

Este site usa Akismet para reduzir comentários de spam. Descubra como seus dados de feedback são processados.

Deixe um comentário

Xiaomi Miui Hélade
A comunidade oficial da Xiaomi e MIUI na Grécia.

Sobre nós

Sobre nós

Somos o fã-clube oficial (comunidade) de Xiaomi e Miui na Grécia.
Desejamos a você uma boa estadia em nossa comunidade.

[ícone de feed rss]

@2018 - news.xiaomi-miui.gr. Todos os direitos reservados.
Leia também
Xiaomi Redmi é uma das marcas mais populares no mercado αγορά