Pesquisa mostra perigos de uso indevido de dados obtidos por smartwatches
Por Wagner Wakka | 05 de Junho de 2018 às 14h49
A Kaspersky Lab publicou nesta terça-feira (5) uma nova pesquisa que mostra a quantidade de dados que um smartwatch pode reter do usuário. Embora o usuário não ofereça diretamente informações pessoais pelo dispositivo, como faz, por exemplo, com redes sociais no smartphone, a captação constante do acelerômetro e do giroscópio pode revelar muito sobre quem usa um relógio destes.
O levantamento da Kaspersky é sobre o impacto que a Internet das Coisas pode ter na vida diária e na segurança de informações pessoais. A empresa atenta para o fato de que, embora os usuários estejam cada vez mais conscientes das questões de segurança em devices, ainda não se alertaram para outros mecanismos mais silenciosos e que podem se tornar porta de entrada para atividades maliciosas.
Para avaliar a questão, a empresa de segurança criou um aplicativo simples que utiliza basicamente o acelerômetro e o giroscópio do relógio inteligente. A partir destas ferramentas, os dados do usuário foram guardados no aparelho e enviados ao smartphone quando emparelhado via Bluetooth.
Dessa forma, os pesquisadores conseguiram, só com estes dados, criar padrões de comportamento, mapear os momentos e locais em que o usuário estava em movimento e registrar por quanto tempo isso aconteceu.
“Mais importante, foi possível identificar atividades sigilosas do usuário, incluindo inserção de senhas no computador (com precisão de até 96%), inserção de um código PIN no caixa eletrônico (aproximadamente 87%) e desbloqueio do celular (aproximadamente 64%)”, informa a pesquisa. Ou seja, a utilização de relógios pode abrir uma brecha de segurança para dispositivos e até em internet banking.
“Usando isso, um terceiro poderia ir além e tentar definir a identidade do usuário por meio de um endereço de e-mail solicitado na fase de registro no aplicativo ou pela ativação do acesso às credenciais de conta do Android. Depois disso, é questão de tempo até a identificação detalhada das informações da vítima, incluindo sua rotina diária e os momentos de inserção de dados importantes”, alerta.
A Kaspersky Lab ainda acredita que é questão de tempo até que estas informações sejam usadas com fins maliciosos. Como exemplo, a empresa cita casos em que bandidos podem descriptografar os sinais recebidos usando redes neurais, armar ciladas para as vítimas usando o padrão de GPS do aparelho e até instalar skimmers (clonadores de cartões) em caixas eletrônicos usados pela pessoa.
Para evitar este risco, basta seguir algumas recomendações. A primeira delas é sempre desconfiar de aplicações que solicitam a recuperação de informações da conta do usuário. Ainda, não ofereça permissão de acesso à geolocalização a qualquer aplicativo e evite usar e-mails corporativos ou pessoais para fazer login no dispositivo. Por fim, outra dica é ficar alerta caso o relógio tenha apresentado consumo excessivo de bateria. Como estes aplicativos maliciosos exigem constante análise, funcionam em segundo plano e aumentam o consumo consideravelmente.
A pesquisa completa pode ser visualizada no site oficial da empresa.