Само 40 долари вреден харвер ставен во микро-компјутер Raspberry Pi се потребни за да се следат луѓето кои користат преносни уреди за фитнес, и да се научат нивните навики, вели Symantec. Истражувачите предупредуваат дека злонамерниците со малку труд би можеле да ги дознаат во кое време корисниците трчаат и колкаво време поминуваат во трчање и со помош на овие податоци безбедно да ги ограбат кога тие не се дома.
Од резултатите на ова истражување се чини дека производителите на овие преносни уреди (вклучувајќи ги и водечките компании на пазарот) не се сериозни за безбедноста, или пак не се осврнале на импликациите кои уредите ги имаат врз за приватноста на корисниците. Поради ваквата немарност, корисниците лесно може да бидат следени од било кој што има основни вештини и неколку евтини алатки.
Во текот на истражувањето тимот на Symantec, со помош на Raspberry Pi и Bluetooth радио, успеа да „прислушува“ фитнес уреди, без потреба да се поврзе на некој од нив. Туку единствено го следеа сообраќајот помеѓу уредите и телефонот, табелетот или лаптоп компјутерот. Секој од уредите со кои се сретнаа можат да бидат и следени преку MAC-адресата. Дополнителен проблем е што не се води грижа за безбедноста на личните податоци на корисниците. Педесет и два отсто од проверените апликации немаат никаква политика за приватност на корисниците. Дел од сајтовите дозволуваат пребарување по личните податоци на останатите корисници, со можности за аплоад на SQL-наредби. Ова е проблематично бидејќи може да дојде компромитирање на податоците кои ги чува сервисот, од личното здравје на корисникот па се до рутите по кои се движи.
Еве што ви советува тимот на Symantec за подобро да се заштите:
- Заклучување на екранот или лозинка за да се спречи неавторизиран пристап на уредот;
- Не користење на исто корисничко име и лозинка помеѓу различни сајтови;
- Користете силни лозинки;
- Исклучување на Bluetooth кога е непотребен;
- Бидете претпазливи на веб сајтови и услуги кои бараат прекумерни информации;
- Да се биде внимателен кога се користат функциите за споделување на друштвените мрежи;
- Избегнување на споделување на локацијата преку друштвените медиуми;
- Да се избегнуваат апликации и услуги кај кои не e видливо прикажана политика за приватност;
- Читање и разбирање на политиката и услугите за приватност;
- Инсталирајте надградби за апликацијата и за оперативниот систем кога се достапни;
- Користи безбедносни решенија базирани на уреди;
- Користење на целосна енкрипција ако е достапна.