W 2018 roku internauci namierzyli tajne amerykańskie bazy wojskowe w Turcji, Syrii czy Jemenie. Nie musieli się przy tym ruszać zza biurka. Wystarczyło przeanalizować mapy, jakimi podzieliła się popularna aplikacja fitness – Strava. 

Urządzenia i aplikacje wearables

To za jej pomocą żołnierze śledzili swoje postępy w treningach, np. w czasie biegów wokół bazy wojskowej pośrodku – pozornie – niczego. Mapy były publicznie dostępne i każdy mógł w zagregowanej formie przyjrzeć się najpopularniejszym trasom joggingowym na świecie.

Położenie, liczba kroków czy spalonych kalorii – wearables kolekcjonują dane.

Ujawnienie lokalizacji posiadacza zegarka stało się przed rokiem celem ataku na australijską firmę TicTocTrack. Inaczej, niż w przypadku danych ze Stravy, tym razem hakerzy pokazali, że do aplikacji mogą przesłać fałszywe informacje o położeniu, np. dziecka na szkolnej wycieczce. TicTocTrack specjalizuje się bowiem monitorowaniu położenia pociech i przesyłaniu informacji z zegarka do aplikacji na telefonie rodziców. Przestępcy mogli nie tylko przesłać rodzicowi alert, że dziecko wyjechało do sąsiedniego miasta, ale również pobrać dane o wcześniejszej aktywności.
Innym razem luka w oprogramowaniu dotyczyła opasek dla seniorów. Specjalizuje się w nich firma SETracker, która trafiła w niszę osób z demencją, potrzebujących codziennych przypomnień np. o przyjmowaniu leków. Producent nie zadbał jednak o odpowiednie zabezpieczenie serwera API. To właśnie on okazał się być najsłabszym ogniwem, przez które hakerzy dostali się do systemu. Mogli zmienić hasło, wykonywać połączenia albo nawet robić zdjęcia aparatem w urządzeniu.

Tych kilka przykładów uzmysławia, że stan zabezpieczeń na rynku wearables nie jest idealny. Ba, Steve Manzuik, odpowiadający za bezpieczeństwo w Duo Security, określił go mianem „Dzikiego Zachodu dla hakerów”, który pod kątem łatwości hakowania przypomina początki lat 90.

Bezpieczeństwo technologii ubieralnej powinno być priorytetem.

Technologia ubieralna jeszcze przed kilkoma laty była pomijalną niszą, a jej reprezentanci nie oferowali szczególnie zaawansowanych zastosowań. Wszystko zmieniła premiera Apple Watcha w 2015 roku. Od tego czasu obserwujemy prawdziwy boom na smart-gadżety, które możemy na siebie założyć, aby znaleźć się bliżej świata technologii. Dzisiejsze wearables nie tylko dostarczają informacje bezpośrednio na nasz nadgarstek, ale również zbierają mnóstwo szczegółów o naszych codziennych aktywnościach. Często pozostają w ciągłej łączności z komputerem czy smartfonem albo same bezpośrednio przesyłają dane do chmury, gdzie następuje ich analiza.

Na każdym z tych etapów możemy paść ofiarą ataku. Cyberprzestępcy mogą przykładowo przychwycić kanał Bluetooth i nakłonić gadżet do połączenia się z nieznanym urządzeniem czy podsłuchać naszą komunikację w ramach ataku man-in-the-middle. Choć wearables nie dorównują mocy obliczeniowej komputerów czy nawet smartfonów, to dotyczą ich te same zagrożenia. Nie powinniśmy więc przykładać mniejszej wagi do ich zabezpieczenia. Ba, technologia ubieralna może wręcz stanowić jeszcze większe zagrożenie dla naszej prywatności.

Wearables, a dane wrażliwe.

Światowa pandemia przeniosła centrum naszej aktywności zawodowej do domu. Zaczęliśmy przy tym przykładać większą uwagę do naszego zdrowia. Nie brakło bowiem dowodów pokazujących, że z koronawirusem lepiej radzą sobie wysportowane osoby. Przełożyło się to na rynek wearables. Gartner w swoim styczniowym raporcie przewiduje, że w tym roku wydamy na nie aż 81,6 mld dol., czyli o 18 proc. więcej, niż rok wcześniej.

Nie ma się co dziwić takim wynikom. Badania pokazały bowiem, że smartwatche i opaski fitness mogą wykrywać koronawirusa nawet 9 dni przed pojawieniem się pierwszych objawów. Apple Watch z wystarczającą dokładnością mierzy odstęp pomiędzy kolejnymi uderzeniami serca, aby wykrywać trendy pokazujące, że nasz układ odpornościowy nie radzi sobie z wirusowym przeciwnikiem. Smart-pierścionek Oura wykrywa wczesne objawy gorączki, która towarzyszy koronawirusowi, a opaska Whoop śledzi zaburzenia oddechu w czasie snu, sugerujące kłopoty zdrowotne.

Powyższa wyliczanka nie służy jedynie podkreśleniu stopnia zaawansowania technologii ubieralnej. Chodzi raczej o stopień jej integracji z naszym ciałem. Już dziś urządzenia śledzą rytm pracy serca, temperaturę ciała, szybkość oddechu, tempo chodu, zawartość tlenu czy glukozy we krwi.

Technologia ubieralna coraz mocniej integruje się z naszym ciałem.

Sensory stają się coraz dokładniejsze, a ich producenci biorą pod uwagę śledzenie kolejnych sygnałów biologicznych: markerów stanu zapalnego czy stresu, jak kortyzol. To kluczowe informacje, które mogą zostać wykorzystane np. w czasie negocjacji biznesowych do wpływania na oponenta czy w momencie składania oferty ubezpieczeniowej. To dane tak wrażliwe, że nie chcielibyśmy się nimi dzielić równie mocno, jak najważniejszymi hasłami do mediów społecznościowych. 

Już teraz kształtuje to zabezpieczenia dla technologii ubieralnej. Infoholic Research ocenia, że ich rynek będzie rósł do 2022 roku w tempie nieco ponad 50 proc., aby osiągnąć wartość 35,7 mld dol. Instytucja dzieli go na cztery główne segmenty: bezpieczeństwa sieci, chmury, aplikacji i transmisji bezprzewodowej. Już teraz odzwierciedlają one potrzeby biznesu, który zdaje sobie sprawę, że może wykorzystać dane z multum czujników do dostarczania lepszych i bardziej spersonalizowanych usług. W centrum pozostaje jednak troska o bezpieczeństwo.

Wearables to urządzenia medyczne?

Zdecydowana większość wearables to „jedynie” smart-gadżety, a nie urządzenie medyczne. Nie przechodzą certyfikacji medycznej i nie muszą spełniać wyśrubowanych wymagań pod kątem zabezpieczeń. W przyszłości może się to jednak zmienić, co wpłynie choćby na przetwarzanie danych użytkowników w chmurze. Aplikacje nie będą się mogły nimi dzielić z innymi podmiotami bez zgody użytkowników, podczas gdy dziś zagregowane informacje mogą być wykorzystywane do monetyzacji.

Na firmy zarządzające danym pochodzącymi z technologii ubieralnej nałożone mogą zostać nowe wymagania, które obniżą prawdopodobieństwo wycieków, takich jak ten z MyFitnessPal sprzed trzech lat. Aplikacja monitorująca zdrowie stała się łupem włamywacza, który wykradł z niej dane 150 mln użytkowników. Trafiły one później na aukcję w dark webie, gdzie cena wywoławcza wyniosła zaledwie 15 tys. funtów.
Wearables będą zyskiwały na znaczeniu.

Technologia ubieralna będzie w przyszłości traktowana, jako oddzielne źródło ruchu w sieciach – na równi z komputerami czy smartfonami. Oprócz nowych wektorów ataku wnosi bowiem również wiele zalet. Działając w tle monitoruje stan naszego zdrowia i może wysyłać proaktywne alerty. Usprawnia autoryzację, dzięki wykorzystaniu uwierzytelniania wielopoziomowego i ułatwia zarządzanie powiadomieniami w biegu. Już wkrótce może również wzbogacić się o zupełnie nowe kategorie urządzeń: od okularów AR, przez tatuaże monitorujące skład krwi, po maski sprawdzające stan wdychanego i wydychanego powietrza.

ZOBACZ OFERTĘ ANYWIRUSÓW DLA WSZYSTKICH URZĄDZEŃ

OCHRONA URZĄDZEŃ MOBILNYCH

5 1 vote
Article Rating

Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments