В центре внимания:

Смарт-часы позволяют злоумышленникам создать поведенческие профили владельцев

Смарт-часы позволяют злоумышленникам создать поведенческие профили владельцев

Исследование, проведённое «Лабораторией Касперского», говорит о том, что злоумышленники могут использовать возможности современных носимых устройств для формирования поведенческих профилей пользователей с целью выполнения хитроумных атак.

Речь идёт о таких гаджетах, как смарт-часы и фитнес-трекеры. Эти устройства содержат различные датчики, собирающие информацию о физической активности пользователя. В частности, данные поступают от акселерометра, гироскопа, магнитометра и пр.

Эксперты выяснили, что, записывая сигналы с таких сенсоров, злоумышленники теоретически могут получить набор уникальных данных о владельце гаджета. К примеру, можно определить, когда человек приходит на работу, вводит пароль доступа от корпоративного компьютера, разблокирует смартфон и т. д. Сопоставив данные о перемещении пользователя с координатами, можно также определить моменты посещения банка и ввода PIN-кода на клавиатуре банкомата.

Создав профиль пользователя, злоумышленники могут организовывать персонализированные целевые атаки. Анализ привычек и повседневных действий жертвы позволит нападающим с высокой вероятностью ввести её в заблуждение.

Сценарий использования носимых устройств злоумышленниками связан с загрузкой на гаджет приложения (например, фитнес-трекера), которое может отправлять на серверы киберпреступников пакеты данных. Для более точного профилирования жертвы достаточно всего один раз отправить геопозицию владельца IoT-устройства или запросить разрешение на получение адреса его электронной почты, после чего уникальные сведения о поведении пользователя и его конфиденциальная информация потенциально становятся лёгкой добычей.

Источник

Читайте также
Поделиться в VK Поделиться в Facebook Поделиться в Twitter Поделиться в ЖЖ Поделиться в ММ Поделиться в Одноклассниках

04.06.2018 2:09 | Сергей Сарыкин

Поиск:

Поиск
Последние финансовые новости
Финансовый дайджест VK
Финансовый дайджест в Facebook
Финансовый дайджест в Твиттере
Финансовый дайджест в Google+
Все права защищены © 2017-2024 Финансовый дайджест
| XML
Любое копирование материалов с сайта apulogny.ru без ссылки на источник запрещено.