Veszélyesek a hordható okoseszközök?

Vigyázat, szemüvegen keresztül támadnak a hackerek!

Az internetre kapcsolódó eszközök és teljesen behálózott világunk kockázatai - itt az idő tudatosítani az okoseszközök biztonsági veszélyeit.

_{2014.09.16 17:00Szilágyi Szabolcs - ma.hu}

Kinyomtatom

+Nagyobb betűméret-Kisebb betűméret

A hordható eszközök - okosórák és kisméretű elektronikai eszközök, mint például a Google Glass - új kategóriáját képviselik az internetre kapcsolódó eszközöknek, amelyek lehetővé teszik a webhez és alkalmazásokhoz való hozzáférést, méghozzá kényelmesebb módon, mint az okostelefonok és a tabletek. Ugyanakkor ezeknek a kiegészítőknek a tömeges megjelenése számos új biztonsági kockázatnak teszi ki a tulajdonosokat, amelyekre minél előbb megoldást kell találni. Roberto Martinez és Juan Andres Guerrero, a Kaspersky kutatói a Google Glass-t és a Samsung Galaxy Gear 2-t helyezték górcső alá: arra voltak kíváncsiak, hogy milyen hatással vannak használóik magánszférájára és biztonságára.

Két módon lehet szörfölni a weben a Google Glass-szel: egy mobil eszközzel való, Bluetooth-on keresztüli társítás útján, amely megosztja a mobil eszköz internetkapcsolatát, vagy közvetlenül Wi-Fi-vel. Az utóbbi nagyobb szabadságot ad a felhasználónak, mivel nincs szükség egy külön mobil eszközre a webre való kapcsolódáshoz. Azonban Roberto Martinez, a Kaspersky Lab kutatója szerint ez a megoldás azzal jár, hogy a Google Glass ki van téve a hálózati támadásoknak, különösen az MiTM (Man-in-the-Middle) típusúaknak, ha lehallgatható két eszköz közötti kommunikáció.

Ezt a Kaspersky Lab kutatói által elvégzett kísérlet során fedezték fel: az eszközt egy megfigyelt hálózathoz kapcsolták, és ellenőrizték az átvitt adatokat. Ezek elemzése kiderítette, hogy az eszköz és a hotspot közötti kommunikáció nem volt teljes egészében titkosítva. Meg lehetett állapítani, hogy a megtámadott felhasználó repülőjáratokat, hoteleket és turisztikai célpontokat keresett a weben. Más szóval lehetőség volt a profilkészítésre, amely a megfigyelés egy egyszerű formája.

"Ez egy nem különösebben veszélyes sebezhetőség, azonban a webes forgalomból kivont metaadatok felhasználásával végzett profilírozás az első fázisa lehet egy, az eszköz tulajdonosa ellen indított, összetettebb támadásnak "- mondta Roberto Martinez, a vizsgálatot végző kutató.

_{Forrás: Wikipedia}

A Samsung Galaxy Gear 2-t úgy tervezték, hogy nagy zajjal figyelmeztesse a közelben tartózkodó embereket, amikor fényképet készítenek vele. Juan Andres Guerrero, a Kaspersky Lab kutatója az eszköz szoftverének tüzetesebb tanulmányozása során felfedezte, hogy a Galaxy Gear 2 rootolása után a Samsung nyilvánosan elérhető, ODIN nevű szoftver eszközével lehetséges úgy beállítani az eszközt, hogy beépített kamerája hangos figyelmeztetés nélkül, csendben készítsen fényképeket. Ez nyilvánvalóan megnyitja a kaput olyan tevékenységekhez, amelyek során a Galaxy Gear 2-vel megsérthető mások magánszférája.

A kamera elcsendesítése nem az egyetlen módja annak, hogy az okosórát kémeszközként használják. A Galaxy Gear 2-höz készült appok a Samsung által készített speciális app, a Gear Manager segítségével, okostelefonról jutnak el az eszközre. Juan felfedezte, hogy amikor egy appot telepítenek az okosórára, annak operációs rendszere az eszköz kijelzőjén nem jelenít meg erről értesítést. Ez nyilvánvalóan lehetővé teszi, hogy a célzott támadások során észrevétlenül lehessen app-okat telepíteni.

"Jelenleg nincs bizonyíték arra, hogy a hordható eszközöket professzionális hackerek APT támadásokkal céloznák." - mondta Juan Andres Guerrero - "Azonban két olyan jellemzőt is találtunk vizsgálataink során, amelyek célponttá tehetik ezeket a berendezéseket a jövőben, amikor szélesebb körben használják majd őket. A hordható eszközök által összegyűjtött adatokra szemet vethetnek majd a kiberkémkedési kampányokat folytató kiberbűnözők."

Hozzáadom a könyvjelzőhözKüldd ide: DeliciousKüldd ide: DiggKüldd ide: FacebookKüldd ide: myspaceKüldd ide: twitter