Analytici Kaspersky Lab se proto v rámci iniciativy o internetu věcí pustili do přípravy série návodů, jak se rizikům vyhnout a na co při používání těchto technologií myslet. Mezi prvními články jsou texty Roberta Martineze a Juana Andrese Guerrera o Google Glass a Samsung Galaxy Gear 2. Zamysleli se nad tím, jak lze zasáhnout do jejich zabezpečení, a ohrozit tak soukromí uživatelů.
Google Glass a Man-in-the-Middle (MiTM)
Existují dva způsoby, jak surfovat na internetu pomocí Google Glass – buď skrze Bluetooth spárování s mobilem, nebo přímo přes Wi-Fi. Druhý případ ale zařízení vystavuje riziku útoku, při němž se někdo třetí napojí do komunikace mezi dvěma systémy.
Analytici to zjistili při experimentu, během něhož připojili zařízení do monitorované sítě a sledovali přenesená data. Zjistili, že ne všechny informace posílané mezi zařízením a přístupovým bodem jsou šifrovány. Bylo možné například odpozorovat, že napadený hledal letecké společnosti, hotely a turistické destinace. Sice to není velké nebezpečí, ale podobné profilování může vést k vážnějšímu typu útoku.
Sledovací potenciál Galaxy Gear 2
Zařízení je úmyslně navrženo tak, aby hlasitým zvukem upozornilo lidi v okolí, když se jím pořizuje fotografie. Po rootování zařízení a využití veřejně dostupného, vlastního softwarového nástroje ODIN od Samsungu je možné nastavit tiché fotografování. To samozřejmě může narušit soukromí ostatních lidí.
Nástroj špionáže
Dedikované aplikace jsou nahrávány na Galaxy Gear 2 pomocí speciální aplikace Samsungu Gear Manager. Při instalaci aplikace do chytrých hodinek se na jejich displeji nezobrazí žádné upozornění. To otevírá dveře tiché instalaci aplikací při cílených útocích bez vědomí uživatele. Zatím se nezdá, že by tyto bezpečnostní nedostatky útočníci zneužili. Podle analytiků je ale jen otázkou času, než získají pozornost nových hráčů na scéně kybernetické špionáže.
Více informací o bezpečnostních rizicích Google Glass a Galaxy Gear 2 si přečtěte na blogu Securelist.com.
