Bør du bekymre dig om Smartur-sikkerhed?
Smartur privatliv og sikkerhed deler lignende risici med mange andre smart og IoT-enheder. Selvom populære mærker har nogle beskyttelser på plads, er der kendte sårbarheder, der kan påvirke dit smartur. Da der laves smarture til alle aldre, er det kun naturligt at spekulere over farerne for dit privatliv og dine data (eller for dine kæres). Når alt kommer til alt kommer truslerne mod smarture ikke fra alle kanter (endnu!), men det betyder ikke, at dine smarturs-data- er fuldstændigt sikre.
Bekvemmeligheden ved disse produkter gør indimellem dine data lettere for hackere at få adgang til. På trods af disse bekymringer er der dog måder, du kan beskytte dig selv på.
Smartur sikkerhedsrisici
Smarture er kun et af mange smarte tech-produkter, der bidrager til Internet of Things (IoT), og når dette marked fortsætter med at vokse, vil disse enheder blive stadig mere sårbare over for cyberangreb. Takket være IoT er masser af aktiviteter blevet lettere med enheder, der er i stand til at "tale" med hinanden. Imidlertid er denne dataudveksling værdifuld og vil uundgåeligt være et mål for hackere...
Manglende valgmuligheder for IoT-forbrugersikkerhed
De fleste bekymringer omkring privatliv i f.m. smarture er baseret på farerne ved tilsluttet tech og manglen på cybersikkerhedsstandarder omkring IoT. Efterhånden som flere analoge enheder opretter forbindelse til internettet (og hinanden) - også lysafbrydere i dit smarte hjem - har de et behov for cybersikkerhed.
Ure er blandt mange smarte tech-produkttyper, der indgår i et "gråt område", hvor ingen vurderer IoT-produkter på kvaliteten af deres brugerbeskyttelse og sikkerhed. Uden en central myndighed, der mærker IoT-enheder med klar sikkerhedsrangering, har de fleste forbrugere ingen anelse om, hvor sikre deres ure er. Så der er ingen garanti for, at dit ur kan modstå aktuelle cyberangrebs-metoder.
Er dine smarturs-data udsatte?
Smarturs-data kan fortælle en svindler meget om dig og dine aktiviteter. Al den information, der er indsamlet, sendt og modtaget af disse enheder, er perfekte til at overtage din identitet og liv. Dette betyder dog ikke, at du skal skille dig af med dit smartur. Snarere bør du blive mere opmærksom på, hvordan dine data håndteres af producenten af uret.
Dataindsamling
Smarture indsamler masser af personlige oplysninger om dig - og sender dem gennem forbindelser som Bluetooth og internettet. Din GPS-placering, bevægelsessporing, kreditkorttransaktioner og kalender kan isoleret set være relativt sikker. Men kombineret kan disse detaljer afsløre dine kreditkort-pinkoder, adgangskoder, daglige rutine og mere. Hvis din producent i teorien bruger centraliserede, interne tjenester til at gemme og behandle dine data - kunne en enkelt virksomhedslækage gøre dig sårbar for datatyveri.
Dataindsamling
Brugerdata, der er samlet på disse enheder, sendes fra din tjenesteudbyder til tredjepart. Dette er ikke nødvendigvis ondsindet, da dette hjælper udbydere med datalagring, behandling og analyse for at give dig en bedre oplevelse.
Fidusen er, at disse data også kan bruges af tredjeparter til at oprette reklameprofiler på dig. Disse data kan ende hos mange forskellige virksomheder - og skabe flere indgangsvinkler for at krænke dit privatliv. Det er dog værd at huske, at ikke alle smartur-mærker håndterer dine data på samme måde, så du bliver nødt til at læse om dine producenters politikker om dataindsamling.
Kan smarture hackes?
Tag ikke fejl: der findes svagheder i smartphonesikkerheden. Faktisk er der allerede registreret nogle angrebsforsøg på disse enheder. Men selvom der endnu ikke har været mange større angreb på smarture, har white hat-hackere (også kendt som 'gode' hackere, der hjælper virksomheder med at identificere svagheder i deres produkter/programmer/software) bidraget til at afsløre nogle sikkerhedshuller.
Phishing
Phishing kan forekomme, hvis du downloader en svigagtig app og indtaster personlige oplysninger i den. Disse apps er mere almindelige i uofficielle app-butikker, men ses også i Google- og Apple-appbutikker. Disse forfalskede apps fungerer ved at bede dig om at logge ind på din Google-konto, og udnytter herefter via en falsk formular dine legitimationsoplysninger - hvorved du uvilligt kompromitterer din egen konto.
Bluetooth Low Energy
Bluetooth Low Energy parrer dit smartur til din telefon, hovedtelefoner og andre enheder. Men der er sårbarheder i Bluetooth datakryptering takket være dens komplicerede protokoller. Med svag datakryptering kan en kriminel få angang til din forbindelse ved hjælp af minimal indsats (desværre er Bluetooth en vigtig forbindelsesfunktion på trådløs-først enheder såsom smarture).
Accelerometer
Accelerometer-data hjælper dit smartur med at spore bevægelse til brug for sundheds- og fitnessfunktioner, som f.eks. antal skridt, du har gået.
Disse accelerometer-data kan også analyseres for at afsløre adgangskoder og kreditkort-numre. Gentagne tendenser fra bevægelsesdata kan bruges til at finde ud af, hvilke taster på tastaturet, der bruges til dine legitimationsoplysninger. Det kræver ganske vist meget arbejde, hvilket gør denne hackingmetode usandsynlig; men ikke umulig. Faktisk, hvis belønningen er stor nok, kan cyberkriminelle muligvis håndplukke udvalgte målmed højere værdi på denne måde.
Fabriksindstillede adgangskoder
Fabriksindstillede adgangskoder er et backend-teknisk værktøj, der bruges til at få adgang til IoT-enheder. Da disse forbliver uændrede, når du har taget disse enheder med hjem, kan en hacker let finde din adgangskode online eller købe disse standardadgangskoder på det mørke web.
For at forhindre let adgang skal forbrugere først være opmærksomme på, at den findes.
Normalt gemmer fabrikanter instruktioner om ændring af adgangskode i tekniske manualer, som en bruger aldrig læser. Nogle gange er du nødt til at kontakte virksomheden direkte for at opdatere din adgangskode korrekt. Men nogle ejere, der har købt billigere smarture, kan ikke engang finde en måde at kontakte den originale producent på.
Billige online produkter købes ofte i bulk og relanceres af tusindvis af sekundære distributører. Mange børneure sælges på denne måde, hvilket efterlader dem med en stor sikkerhedstrussel, og det er derfor, det er bedst, at du kun køber smarture fra pålidelige, velkendte mærker som Apple, Fitbit eller Garmin osv.
Genkonfiguration via SMS
Man har konstateret, at nogle smarture til børn kan hackes ved blot at sende dem en SMS. Ved hjælp af specifikt skrevne SMSer kan nogle ure omprogrammeres til fordel for hackeren. Denne metode kan parre uret sammen med den kriminelles telefon, hvilket giver dem bedre kontrol og adgang til enheden. De kan derefter spore uret via GPS, og de kan endda ringe til brugeren.
På trods af at de blev opdaget i lavpris børnemodeller, kan mange andre billigere smarture have lignende sårbarheder. Dette skyldes, at billigere producenter normalt ikke tager megen hensyn til sikkerhed i forhold til brugervenlighed, når de planlægger produktionen af et nyt produkt. Mens ansete højkvalitetsmærker som Apple er mere ansvarlige, drøftes problematikken omkring bekvemmelighed kontra sikkerhed ofte alligevel.
Disse sikkerhedsmæssige betænkeligheder har fået producenterne til at opgradere med større vægt på kryptering og beskyttelse mod app store malware. Manglen på industristandarder gør det imidlertid umuligt at garantere, at ethvert produkt vil blive beskyttet korrekt.
Sådan beskyttes dine smartur-data
Med manglen på forbrugerbeskyttelse skal du stadig være forsigtig med din brug af smarture. Du kan begynde at begrænse dine risici blot ved at bruge eksisterende smarturs privatindstillinger. Resten af din selvbeskyttelse afhænger af, at du er opmærksom på, hvad du opretter forbindelse til med dit ur.
On-Device Sikkerhedsindstillinger
Bloker uautoriseret parring via dit urs version af Aktiveringslås-indstilling. Denne funktion forhindrer adgang til stjålne ure. Apple Watch og Samsung Gear bruger begge denne funktion, men dit ur kan være anderledes.
To-faktorgodkendelse bruger en opfølgningsbekræftelse på en anden enhed til at forhindre uønskede brugeres adgang. Nogle enheder har ikke denne indstilling, så sørg for at dit har, før du køber det.
Adgangskodebeskyttelse på låseskærmen er endnu en forhindring for tyve og hackere.
Smarture kan tilbyde flere typer beskyttelse, så sørg for at aktivere så mange som muligt.
Disse kan omfatte:
- PIN eller mønster, der skal låses op før brug.
- Lås, når uret er for langt væk fra telefonen.
- Registrering af "Lås ved fjernelse".
Sikring af din parrede smartphone
Det er lige så vigtigt at beskytte din smartphone som at sikre selve uret. Disse to enheder fungerer ofte sammen, og denne dataudveksling kan muligvis gøre dig sårbar overfor hackning.
Brug aldrig uofficielle app-butikker som dem, der er tilgængelig på jailbroken enheder eller på nettet. Originale app-butikker beskytter dig mod at downloade malware-apps. Dog skal du altid stole på din mavefornemmelse med enhver app og undersøge, før du installerer. Ikke engang Apple App Store og Google Play kan fange enhver ondsindet app.
Jailbreak ikke din telefon fordi dette gør dig åben for sikkerhedsrisici. At bryde ud af telefonens ’indhegnede have’ betyder, at du vælger at springe OS-opdateringer over. Da du ikke kan have din telefon jailbroken og samtidig holde OS opdateret, vil du mangle de nyeste sikkerhedsrettelser. Derudover kan jailbroken app-økosystemer fyldes med farlige apps, der aldrig kontrolleres eller fjernes.
Hold din enhed opdateret med alle de nyeste OS- og appversioner. Som nævnt ovenfor leveres opdateringer med kritiske sikkerhedsrettelser. Forsinkelse af opdateringer kan føre til angreb, der let kan undgås - så opdater så hurtigt som muligt. Sørg også for at fjerne alle apps, der ikke er blevet opdateret i år. Gammel programkode, der bruges til at fremstille apps, er et hyppigt mål for cyberkriminalitet.
Brug en virtuel privat netværksforbindelse (VPN) for at kryptere din smartphones internetforbindelse. Når dine data er ulæselige for andre, kan du på sikker vis oprette forbindelse til offentlig wi-fi. En anden fordel er, at nogle af disse tjenesteudbydere som Kaspersky VPN Secure Connection også tilbyder pakker med antivirus- og malware-beskyttelse.
Smart Home-kontrol
Tilslut ikke alle dine IoT-enheder til dit ur. Hackere vil kunne målrette sig mod smarture og bruge dem som en nøglering for at få adgang til dine intelligente enheder i hjemmet. Idet nogen kunne stjæle dit "nøglebundt" via Internettet, kan det være en god idé at fjerne nogle af nøglerne. For eksempel kan din smarthjems-sikkerhed (dørlåse, sikkerhedskameraer osv.) gøre dig til et let mål for invasion af hjemmet.
Opret et wi-fitil gæster og prøv at holde dit ur fuldstændigt væk fra det primære hjemmenetværk. Isoler dit smartur og eventuelle gæsteenheder fra sikre hjemmeenheder på hovednetværket. Mobilenheder, der opretter forbindelse til offentlig wi-fi eller andre enheder, der ikke er konstant i hjemmet, har større risiko for at blive kompromitteret.
Fjern ubrugte eller forældede enheder fra dit hjemmenetværk. Enhver uberørt teknik mangler muligvis vigtige softwareopdateringer, hvilket er forfærdeligt for din sikkerhed. Du overvejer muligvis at opdatere dine smarte produkter, men ældre modeller understøttes sandsynligvis ikke.
Opdater alle enheder, der bruges på dit netværk. Vi kan ikke sige det nok: sikkerhedsrettelser er afgørende. Hold alle dine enheder opdaterede - også dine smarte TV-apparater - med den nyeste firmware. Hvis de ikke kan opdateres, bør du enten udskifte enheden med en nyere model eller fjerne den fra dit netværk.
Ændr standard backend-adgangskoder på tilsluttede enheder. Adgang til teknisk udvikling af din enhed kan fås via et sæt fabriksindstillinger. Du har muligvis instruktioner i tech-manualen til din enhed. Ellers skal du kontakte din producent og spørge, hvordan du ændrer den.
Dit netværks router og modem er blandt de vigtigste adgangskoder, du kan ændre. Sørg for, at dine adgangskoder er ekstremt stærke, og gem dem sikkert i en adgangskodemanager, som Kaspersky Password Manager.
Bedste fremgangsmåder til smartur-datasikkerhed
Køb smarture med et anerkendt mærke. Produkter med kendte navne er mindre tilbøjelige til at springe over, hvor gærdet er lavest med hensyn til sikkerheden. Omdømmet for et mærke afgøres af ansvarligheden, som et billigt ukendt mærke normalt ikke har.
Se efter de røde flag fra en kompromitteret enhed. Underlige aktiviteter på enheden kan muligvis indikere ondsindet kode på dit smartur eller anden enhed. At indsamle, spore og sende dine personlige data kræver mærkbart høj dataforbrug og batteriforbrug, så hold dine øjne åbne.
Begræns apptilladelser. Placeringstjenester og mere bruges af hackere, men du kan blokere denne adgang. Apps i Android- og Apple-økosystemerne skal normalt bede om din tilladelse. Ikke alle apps har brug for disse funktioner, så vælg dem fra gang til gang. Færre tilladelser er sikrere. Du kan altid aktivere tilladelser senere, når det er nødvendigt, men du kan aldrig trække delt data tilbage.
Generelt bør du undgå at knytte for meget personlig aktivitet til et smartur, indtil der er indstillet sikkerhedsstandarder for enheder som disse. Selvom det ikke er sandsynligt for mange brugere, er dette potentielt den bedste løsning til sikkerhed og smarturs-privatliv.
Hvis du bliver kompromitteret, skal du allerede have en robust internetsikkerhedsløsning på plads, f.eks Kaspersky Total Security. Selvom det ikke i øjeblikket beskytter smarture, sikrer det beskyttelse af dine pc'er, tablets og smartphones.
Relaterede artikler:
Bør du bekymre dig om Smartur-sikkerhed?
Kaspersky
