This post is also available in:
English (אנגלית)
בשנים האחרונות, שעונים חכמים הפכו נפוצים יותר. הם שימושיים עבור ספורטאים שרוצים לעקוב אחר ההישגים שלהם, מטופלים שרוצים לעקוב אחר בריאותם, או אנשים ממוצעים שרוצים להיות מסוגלים לשלם עם כף היד שלהם, לכן זה מובן מדוע מגוון רחב של אנשים נמשכים לנוחות שהם מציעים. עם זאת, מחקר חדש של אוניברסיטת צ'ארלס דרווין (CDU) חושף כי המידע הרגיש שהם אוספים יכול גם להיות מנוצל בקלות על ידי האקרים.
במאמר שכותרתו "Vulnerability Analysis and Exploitation Attacks on Smart Wearable Devices", החוקרים בחנו את חולשות האבטחה של מכשירים לבישים חכמים שונים, במחיר של בין 25 ל-150 דולר, כדי לחשוף את הסיכונים הפוטנציאליים הקשורים לטכנולוגיות אלה.
מכשירים לבישים חכמים המשמשים למעקב אחר מדדי בריאות, ניטור כושר וביצוע בדיקות רפואיות, משתמשים לעתים קרובות בטכנולוגיית BLE – Bluetooth Low Energy. בעוד ש-BLE יעיל בשימור חיי הסוללה, הוא נוטה לאבטחה חלשה יותר. המחקר, בהובלת ד"ר בהרנידהארן שנמוגאן, מרצה לטכנולוגיית מידע בפקולטה למדע וטכנולוגיה של CDU, כלל פריצה למכשירים אלה כדי להבין את החולשות שלהם ואת היקף הנתונים הנגישים והניתנים לניצול, על פי TechXplore.
ד"ר שנמוגאן וצוותו התחברו בהצלחה למכשירים אלה, והשיגו גישה למידע רגיש. הם הראו כי הם יכולים לערוך מדדים בריאותיים שונים, כגון שינוי קצב הדופק וצפייה בנתונים מפורטים על מיקום המשתמש, זמן שהושקע, דופק, לחץ דם וקריאות א.ק.ג. יכולת זו מעוררת חששות כבדים לגבי שימוש לרעה בנתונים אלה.
הצוות הזהיר כי הנתונים עלולים להיות מנוצלים על ידי חברות רפואיות לשיווק ממוקד או ליצירת פרופילי משתמשים מפורטים. גרוע מכך, הדבר עלול להוביל לגניבת זהות מוגברת, אובדן כספי וגישה בלתי מורשית למידע רגיש. יתר על כן, נתוני בריאות שנחשפו יכולים לשמש לסחיטה או לנזק פיזי, במיוחד לאוכלוסיות פגיעות, כגון קשישים. בנוסף, קיים סיכון לריגול תאגידי, שבו קניין רוחני יקר יכול להיגנב, וכתוצאה מכך תביעות יקרות עלולות לסכן את היציבות הפיננסית של החברות.
החוקרים הדגישו את הצורך הדחוף של היצרנים לשפר את אמצעי האבטחה, בהתחשב בפופולריות הגוברת של לבישים חכמים.
