Czy smartwatche są podatne na ataki hakerskie?

Urządzenia ubieralne od kilku lat stają się coraz bardziej popularne. Na sklepowych półkach dostępne są rozwiązania od kilkunastu producentów w różnych przedziałach cenowych – począwszy od tych najtańszych za kilkadziesiąt złotych, a skończywszy na znacznie droższych urządzeniach za dobre kilka tysięcy złotych. Jednak od wielu lat zarówno na świecie, jak i w Polsce prym zdecydowanie wiedzie Apple, że swoim Apple Watch. Za nim plasuje się Samsung i stawkę zamyka Fitbit oraz Garmin. Choć analitycy na samym początku ekspansji smartwatchy i smartbandów przewidywali, że będą one znacznie bardziej popularne i z całą pewnością będą nieodzowną częścią naszej garderoby, to ostatecznie tak się nie stało. Mimo wszystko urządzenia te, szczególnie tańsze, kupujemy dość chętnie. Dlatego też w którymś momencie warto zadać sobie pytanie: czy korzystając ze swojego smartwatcha lub smartbanda jestem bezpieczny i czy takie urządzenia nie są narażone na ataki hakerskie? Z całą pewnością warto uzbroić się w odpowiednią wiedzę, tak by jak najskuteczniej zabezpieczyć siebie oraz swoje prywatne dane.

Czy smartband lub smartwatch to bezpieczne rozwiązanie?

Na rynku mobilnych technologii możemy znaleźć całą masę różnego rodzaju rozwiązań, które będą zastępować nasze analogowe zegarki. Smartbandy to właściwie inteligentne opaski, które dedykowane są szczególnie osobom, które dbają o swoją kondycję i sylwetkę oraz potrzebują monitora tętna czy ilości przebytych kroków. Takie rozwiązania zazwyczaj są dość proste pod względem technologicznym. Nie mają one chociażby opcji płacenia zbliżeniowego czy nawet dużego dotykowego ekranu, ale dzięki tym ustępstwom stają się znacznie bardziej bezpieczne od zaawansowanych technologicznie smartwatchy.

To smartwatche zazwyczaj wyposażone są w duży kolorowy wyświetlacz, moduły płatności zbliżeniowej czy nawet możliwość rozmów telefonicznych. Zazwyczaj działają pod kontrolą konkretnego systemu operacyjnego. Na rynku mobilnych technologii najczęściej można spotkać WearOS, czyli zmodyfikowaną wersję systemu Android, WatchOS – stworzony z myślą o urządzeniach Apple oraz Tizen OS, z którego korzysta Samsung. Wśród urządzeń ubieralnych nie ma jednak tak silnej przewagi jednego systemu, na którym działałyby wszystkie smartwatche, tak jak to jest w przypadku smartfonów. Stąd też wirusy i złośliwe programy atakujące smartwatche nie są tworzone zwykle pod kątem konkretnego systemu – hakerzy starają się raczej tworzyć rozwiązania, które będą bardziej uniwersalne. Dlatego też do tej pory nie spotkałem się z wirusem napisanym rzeczywiście z myślą wyłącznie o urządzeniach ubieralnych. Choć oczywiście nie jest wykluczone, że za jakiś czas, gdy staną się bardziej popularne, to się nie zmieni. Jednak mimo wszystko fakt, że nie powstają wirusy na nasze smartwatche nie oznacza, że są one całkowicie bezpieczne i wolne od wszelkiego rodzaju ataków. Bo tak niestety nie jest…

Przykłady niebezpiecznych ataków

Ataki hakerskie na duże firmy zdarzały się niejednokrotnie. Część z nich kończyła się bez większych uszczerbków dla danych użytkowników, ale niestety część kończy się znacznie gorzej. W drugiej połowie lipca zeszłego roku doszło do ataku na Garmina. Producent ten od lat jest w czołówce twórców wszelkiego rodzaju zegarków dla sportowców, których sprzedał kilkadziesiąt milionów na całym świecie – od tych zwykłych analogowych, po smartbandy i smartwatche. Atak był wymierzony w pracowników firmy i sparaliżował pracę niemal wszystkich platform Garmina. Większość urządzeń nie tylko nie mogła zapisywać wyników treningów, ale w ogóle nie działała. Problem trwał dobre kilka dni i zakończyła się dopiero, gdy Garmin zapłacił hakerom 10 milionów dolarów okupu. Choć najprawdopodobniej dane użytkowników nie zostały wykradzione, to zagrożenie było naprawdę realne i mogło dotyczyć chociażby danych kart kredytowych, które mogły wycieknąć w związku z działaniem platformy Garmin Pay. Na szczęście na serwerach nie są przechowywane bezpośrednio dane, a jedynie tokeny, które później są odpowiednio deszyfrowane przez system.

Mimo wszystko takie ataki hakerskie się zdarzają i ciężko się przed nimi w 100% zabezpieczyć, choć z całą pewnością elementem, który zdecydowanie poprawi bezpieczeństwo, a przede wszystkim zmniejszy prawdopodobieństwo włamania na inne konta użytkownika, to korzystanie z silnych i unikatowych haseł do wszystkich kont online. Silne hasło to takie, które jest rozbudowane, długie i zawiera kombinację małych i wielkich liter, znaków specjalnych i cyfry. Natomiast unikatowe to takie, które są indywidualne dla poszczególnych kont, tak by w przypadku przejęcia danych do logowania do jednego z nich, nie było możliwości ich skutecznego wykorzystania i logowania do pozostałych.

Bluetooth – słaby punkt na mapie bezpieczeństwa

Bluetooth jest jednym z newralgicznych elementów smartfonów i tabletów, przez który mogą „dostawać” do naszego telefonu niepowołani goście. Przed trzema laty firma Armis znalazła w oprogramowaniu modułu Bluetooth aż osiem istotnych luk bezpieczeństwa, które mogły być wykorzystane do całkowitego przejęcia kontroli nad urządzeniem, a co za tym idzie – utratą danych.  Co gorsza, luki te umożliwiały ataki typu Man in the Middle oraz przesyłanie robaków. Oznacza to, że dzięki nim można było przechwytywać wszelką komunikację między użytkownikami oraz infekować kolejne urządzenia. Posiadacze zwłaszcza starszych, nieaktualizowanych urządzeń, mieli spory problem, a według szacunków zagrożonych atakiem było ponad sześć miliardów urządzeń na całym świecie. Firma Armis od razu zgłosiła ten problem do wszystkich najważniejszych producentów elektroniki, ale mimo to nie wszystkie działające wówczas urządzenia wyposażone w Bluetooth otrzymały odpowiednią łatkę, a część producentów po cichu zaszyła poprawki bezpieczeństwa w łatce aktualizacyjnej, nie informując o jej znaczeniu.

Faktem jednak jest, że jedynym w stu procentach skutecznym zabezpieczeniem przed atakiem hakerskim wykorzystującym Bluetooth, jest wyłączenie jego modułu na urządzeniu, dzięki czemu nie może ono być wykryte przez różnego rodzaju skanery. Dlatego także ważne jest wdrożenie zasady: nie korzystasz z Bluetooth – wyłącz go.

Przezorny zawsze ubezpieczony

Zdecydowana większość smartwatchy i smartbandów jest praktycznie bezużyteczna bez połączenia ze smartfonem. Dzięki tej współpracy mamy możliwość chociażby podglądania aktualnych powiadomień czy wysyłania danych związanych z naszą aktywnością do odpowiedniej aplikacji na smartfonie. Naszym „centrum dowodzenia” staje się więc nasz smartfon i to z niego mogą być przechwytywane nasze najważniejsze dane. Dlatego właśnie w kontekście używania smartwatchy i smartbandów tak ważna jest ochrona samego telefonu. Warto więc stosować się do kilku podstawowych zasad, które zdecydowanie ograniczą możliwości kradzieży naszych danych.

1. Zainstaluj antywirusa na smartfonie

Dedykowanych programów antywirusowych na smartwatche czy smartbandy po prostu nie ma. Jednak zdecydowanie warto zainwestować w takie rozwiązanie dla połączonego z nimi telefonu. To absolutna podstawa bezpieczeństwa, dzięki której zyskamy dodatkową ochronę plików na smartfonie, a przy tym również odpowiednią kontrolę nad wszelkiego rodzaju aktywnościami, które dzieją się na naszym urządzeniu bez naszej wiedzy, np. wymianą danych czy innych informacji. Instalacja takiego rozwiązania nie wymaga od nas żadnej wiedzy informatycznej, a konfiguracja jest prosta i szybka.

2. Aktualizuj aplikacje i system

To również jedna z najbardziej fundamentalnych zasad bezpieczeństwa, dotycząca nie tylko pracy z telefonem czy smartwatchem, ale każdym posiadanym urządzeniem elektronicznym. Jeśli tylko pojawia się update, warto go zainstalować jak najszybciej. Prócz zmian związanych z dodawaniem nowych funkcjonalności i narzędzi zawierają one bowiem poprawki, które łatają tylne furtki, uszczelniają zabezpieczenia itd. Aktualizacje oprogramowania dotyczą zarówno poszczególnych aplikacji, jak i systemu, na którym działa nasz telefon, ale też smartwatch i smartband. Dlatego też od czasu do czasu warto wejść w opcje naszego smart zegarka i wymusić sprawdzenie czy nie pojawił się do pobrania update.

Warto pamiętać, że przed rozpoczęciem instalacji nowej łatki dla bezpieczeństwa należy skopiować prywatne dane oraz mieć w pełni naładowane urządzenie. Wówczas nawet mimo obszernej i długiej aktualizacji nie będziemy mieć z nią żadnych problemów.

3. Wyłącz Bluetooth, jeśli nie korzystasz

Prócz samego urządzenia i związanego z nim oprogramowania, kolejnym niebezpiecznym punktem jest sam moduł Bluetooth, o czym wspominałem wyżej. I choć to niezbyt wygodne, to warto wyłączać możliwość tej łączności bezprzewodowej w czasie, kiedy z niej nie korzystamy. Działający moduł Bluetooth umożliwia wykrycie urządzenia – z kłębowiska innych sprzętów łatwo może on wyłowić nazwę urządzenia (zwykle pozostawiona jest domyślna) i jego rodzaj. Drugim plusem wyłączania modułu Bluetooth z całą pewnością jest większa oszczędność baterii. Co prawda najnowsze Bluetooth’y są niskoenergożerne, ale gdy działają dwadzieścia cztery godziny na dobę mogą pochłaniać nawet kilkanaście procent baterii.

Te trzy podstawowe zasady bezpieczeństwa zdecydowanie mogą ograniczyć zagrożenie ze strony hakerów. Co prawda na urządzenia ubieralne typu smartwatche, smartbandy nie są tworzone dedykowane wirusy, jednak pośrednie ataki na smartfony połączone ze smartwatchami zdarzają się zdecydowanie częściej. Dlatego mimo braku bezpośredniego zagrożenia naszych smart urządzeń warto odpowiednio się zabezpieczyć i stosować do kilku podstawowych rad, które ograniczą ewentualne późniejsze problemy, tym bardziej, że zwykle w tego typu przypadkach najsłabszym ogniwem jesteśmy my sami.