Дослідження, проведене «Лабораторією Касперського», говорить про те, що зловмисники можуть використовувати можливості сучасних носимих пристроїв для формування поведінкових профілів користувачів з метою виконання хитромудрих атак.
Мова йде про такі гаджети, як смарт-годинники і фітнес-трекери. Ці пристрої містять різні датчики, що збирають інформацію про фізичну активність користувача. Зокрема, дані надходять від акселерометра, гіроскопа, магнітометра тощо.
Експерти з'ясували, що, записуючи сигнали з таких сенсорів, зловмисники теоретично можуть отримати набір унікальних даних про власника гаджета. Наприклад, можна визначити, коли людина приходить на роботу, вводить пароль доступу від корпоративного комп'ютера, розблокує смартфон тощо. Зіставивши дані про переміщення користувача з координатами, можна також визначити моменти відвідування банку і введення PIN-коду на клавіатурі банкомату.
Створивши профіль користувача, зловмисники можуть організовувати персоналізовані цільові атаки. Аналіз звичок і повсякденних дій жертви дозволить нападникам з високою ймовірністю ввести її в оману.
Сценарій використання носимих пристроїв зловмисниками пов'язаний із завантаженням на гаджет програми (наприклад, фітнес-трекера), яке може відправляти на сервери кіберзлочинців пакети даних. Для більш точного профілювання жертви достатньо всього один раз відправити геопозицію власника IoT-пристрою або запросити дозвіл на отримання адреси його електронної пошти, після чого унікальні відомості про поведінку користувача і його конфіденційна інформація потенційно стає легкою здобиччю.
Більш детально про дослідження «Лабораторії Касперського» можна дізнатися тут.
