Spis treści
Rozwój tzw. „internetu rzeczy” niezwykle przyspieszył w ostatnich latach. Urządzenia zbierają o swoich użytkownikach coraz więcej informacji, mających wspierać personalizację i poszerzać ich możliwości. Jednak, jak podkreślają eksperci, w momencie, kiedy dane te dostaną się w niepowołane ręce, stają się niebezpiecznym narzędziem.
Gadżety erotyczne mogą zostać przejęte przez hakerów?
Zagrożeniem mogą być przede wszystkim urządzenia opracowane zgodnie z trendem internet of things, m.in. urządzenia połączone z aplikacjami, urządzenia ubieralne (tzw. wearable, akcesoria elektroniczne zakładane przez użytkowników, zawierające różnego rodzaju czujniki) i zaawansowane modele z funkcjami VR (Virtual Reality) czy bazujące na technologii sztucznej inteligencji, wyposażone w kamery, mikrofony i możliwość analizy głosu.
Z analiz ekspertów ds. cyberbezpieczeństwa wynika, że luki bezpieczeństwa w tego typu urządzeniach najczęściej związane są z obsługującymi je aplikacjami oraz z ich konstrukcją, która ma wpływ na przechowywanie i przetwarzanie informacji o użytkownikach.
– Należy uważać m.in. na urządzenia tego typu, wykorzystujące standard Bluetooth Low Energy (BLE) i wyposażone w aplikacje na smartfony. Wszelkie dane zbierane przez zabawkę są wówczas przekazywane do aplikacji. To ona służy do ustawiania opcji urządzenia i w jej ramach odbywa się proces uwierzytelniania – wyjaśnia Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET i dodaje, że w tym celu aplikacja łączy się, wykorzystując Wi-Fi, z serwerem w chmurze, gdzie trafiają na bieżąco dane o koncie i zachowaniach użytkownika.
Sadkowski zauważa ponadto, że dostępne są również aplikacje pośredniczące pomiędzy różnymi użytkownikami, z funkcjami takimi jak czat, wideokonferencje, przesyłanie plików lub możliwość zdalnego sterowania urządzeniem.
– Takie funkcjonalności zdecydowanie wymagają odpowiednich standardów bezpieczeństwa i szyfrowania danych, producenci wszelkich urządzeń powinni dbać o prawidłową ochronę danych użytkowników – ostrzega ekspert.
Jak działają cyberprzestępcy?
Możliwości nielegalnego wykorzystania niezwykle wrażliwych informacji, takich jak np. nazwy użytkowników różnego rodzaju urządzeń miłosnych, dane na temat ich preferencji i orientacji seksualnej, rozbudowane informacje o sposobach użytkowania urządzenia, intymne zdjęcia czy filmy, są bardzo niepokojące.
– Tego typu dane mogą posłużyć cyberprzestępcom m.in. do szantażowania, zastraszania czy wyłudzania pieniędzy od użytkowników – wskazano.
Jednak wyciek danych to niejedyny możliwy scenariusz. Cyberprzestępcy mogą także podejmować próby modyfikowania oprogramowania instalowanego na tego typu urządzeniach, aby działało w innym trybie. W przeszłości zdarzały się też przypadki infekowania urządzeń złośliwym oprogramowaniem ransomware.
Eksperci zwracają zatem uwagę na znaczenie dobrych praktyk wśród użytkowników wszystkich urządzeń podłączonych do sieci.
– To przede wszystkim czytanie regulaminów i polityk prywatności, kontrolowanie i świadome stosowanie odpowiednich ustawień prywatności i nieudostępnianie danych niepowołanym osobom – wymieniają.
Jednocześnie przypominają, że konta i domowe sieci Wi-Fi powinny być zabezpieczone silnymi hasłami, a urządzenia mobilne chronione odpowiednimi do tego celu, aktualizowanymi na bieżąco aplikacjami.
Portale randkowe coraz częściej wykorzystywane przez internetowych oszustów
Początek roku i okres walentynkowy to także czas wzmożonej aktywności użytkowników na aplikacjach randkowych. Cyberprzestępcy często wykorzystują je do swoich celów, w związku z tym bardzo ważna jest dbałość o odpowiednie zabezpieczenia. Administratorzy mają tego świadomość – serwis Tech Crunch poinformował, że Tinder wprowadza nowe funkcje bezpieczeństwa, mające na celu ułatwienie użytkownikom aplikacji randkowej kontrolowania interakcji z innymi, m.in. tzw. „tryb incognito”.
– Bezpieczeństwo to bardzo ważne wyzwanie dla twórców aplikacji randkowych. Znane są przypadki wykorzystywania możliwości, jakie dają takie serwisy, do złych celów, np. stalkowania czy oszustw finansowych. Edukacja użytkowników jest oczywiście podstawą, ale kluczowe są także ustawienia i zabezpieczenia, jakie gwarantuje sama platforma – zwraca uwagę Sadkowski.
Jak podpowiada, użytkownicy takich serwisów powinni regularnie kontrolować m.in. swoje ustawienia kont, bo niektóre nowe funkcje bezpieczeństwa i prywatności mogą nie być domyślnie włączane.
– Bardzo ważne jest również upewnienie się, że dane, jakie szerzej udostępnia się w aplikacjach randkowych, są ogólne i nie pozwolą innym na zidentyfikowanie ich i połączenie z istniejącymi w sieci informacjami np. o miejscu pracy czy innych lokalizacjach, w których użytkownicy często przebywają – podsumowuje.