content/pt-br/images/repository/isc/2020/9910/should-you-worry-about-smartwatch-security-1.jpg

A privacidade e a segurança de smartwatches enfrentam os mesmos riscos de muitos outros dispositivos inteligentes e IoT. Embora marcas populares tenham algumas proteções implementadas, existem vulnerabilidades conhecidas que podem afetar seu smartwatch. Com itens sendo fabricados para todas as idades, é natural se perguntar sobre os perigos para sua privacidade e dados (ou para os de seus familiares). Afinal, as ameaças ao smartwatch não vêm de todas as direções (ainda!), mas isso não significa que os dados nele armazenados também estejam perfeitamente seguros.

A conveniência desses produtos às vezes pode facilitar o acesso aos dados pelos hackers. No entanto, apesar dessas preocupações, há maneiras de se proteger.

Riscos de segurança nos smartwatches

Smartwatches são apenas um dos muitos produtos de tecnologia inteligente que fazem parte da Internet das Coisas (IoT). À medida que esse mercado continua a crescer, tais dispositivos se tornarão cada vez mais vulneráveis a ciberataques. Com a IoT, muitas atividades se tornaram mais fáceis graças aos dispositivos serem capazes de "conversar" uns com os outros. Entretanto, essa troca de dados é valiosa e será inevitavelmente um alvo para hackers...

Falta de classificação de segurança ao consumidor para IoT

A maioria das preocupações em torno da privacidade do smartwatch se baseia nos perigos da tecnologia conectada e na falta de padrões de cibersegurança com relação à IoT. À medida que mais dispositivos analógicos se conectam à internet (e uns aos outros), até mesmo interruptores de luz em sua casa inteligente terão a necessidade de contar com a cibersegurança.

Os relógios estão entre muitos tipos de produtos de tecnologia inteligente ocupando uma "zona nebulosa" de segurança, onde não há classificação de produtos IoT sobre a qualidade da proteção e segurança ao usuário. Na verdade, sem uma autoridade central rotulando dispositivos IoT com rankings de segurança claros, a maioria dos consumidores não pode fazer ideia de quão seguros seus relógios são. Portanto, não há garantia de que seu relógio possa se proteger contra os métodos atuais de ciberataques.

Seus dados do relógio inteligente estão expostos?

Os dados do relógio inteligente podem dizer muito sobre você e suas atividades a um fraudador. Todas as informações coletadas, enviadas e recebidas por esses dispositivos se tornam perfeitas para um roubo de identidade. Isso, no entanto, não significa que você deve parar de usar smartwatches. Em vez disso, você deve se tornar mais consciente de como seus dados estão sendo tratados pelo fabricante de relógios.

Coleta de dados

Smartwatches reúnem toneladas de informações personalizadas sobre você, passando-as através de conexões como Bluetooth e internet. Sua localização GPS, rastreamento de movimento, transações de cartão de crédito e calendário isolado podem ser relativamente seguros. Mas, combinados, esses detalhes podem revelar PINs de caixa eletrônico, senhas, rotina diária e muito mais. Em teoria, se o fabricante usar serviços centralizados e internos para armazenar e processar seus dados, basta uma única violação para torná-lo vulnerável ao roubo de dados.

Coleta de dados

Os dados do usuário compilados nesses dispositivos são enviados do seu provedor de serviços para terceiros. Isso não é necessariamente malicioso, mas ajuda os provedores com armazenamento de dados, processamento e análise a lhe proporcionar uma melhor experiência.

O perigo: esses dados também podem ser usados por terceiros para criar perfis de consumo publicitário sobre você. Além disso, esses dados podem ir parar nas mãos de muitas empresas diferentes, criando mais pontos de ataque para violar sua privacidade. Vale lembrar que nem todas as marcas de smartwatch tratam seus dados da mesma forma. Assim, você deve ler as políticas dos fabricantes sobre a coleta de dados.

Os smartwatches podem ser hackeados?

Não se engane: existem fraquezas na segurança do smartphone. Na verdade, algumas tentativas de ataque já foram registradas para esses dispositivos. Mas, embora ainda não tenha havido muitas violações significantes com smartwatches, os hackers white hat (também conhecidos como hackers "do bem", que ajudam as empresas a identificar fraquezas em seus produtos/programas/software) ajudaram a revelar algumas falhas de segurança.

Phishing

O phishing pode ocorrer se você baixar um aplicativo fraudulento e inserir informações pessoais nele. Esses aplicativos são mais comuns em lojas de aplicativos não oficiais, mas também ocorrem em lojas de aplicativos Google e Apple. Esses aplicativos falsos funcionam pedindo que você faça login em sua conta do Google e, em seguida, através de um formulário falso, capturam suas credenciais, fazendo com que você revele sua própria conta.

Bluetooth Low Energy

O recurso Bluetooth Low Energy emparelha seu smartwatch com seu telefone, fones de ouvido e outros dispositivos. Mas há vulnerabilidades na criptografia de dados do Bluetooth, devido à complexidade dos protocolos. Com a criptografia de dados insuficiente, um criminoso pode forçar a entrada na sua conexão com o mínimo esforço (infelizmente, o Bluetooth é um recurso conectivo importante para dispositivos sem fio como o smartwatch).

Acelerômetro

Os dados do acelerômetro ajudam o seu smartwatch a rastrear a sua movimentação para recursos de saúde e fitness, como um contador de passos.

Esses dados do acelerômetro também podem ser analisados para revelar senhas e números de cartão de crédito. Tendências de dados de movimentação repetitiva podem ser usadas para descobrir movimentos de digitação do teclado do computador que reproduzem suas credenciais. É verdade que isso requer muito trabalho, tornando este método de hacking improvável de ser usado; mas ainda é possível. De fato, se a recompensa for grande o suficiente, os cibercriminosos podem escolher a dedo os alvos de maior valor para tentar essa abordagem.

Senhas padrão de fábrica

As senhas padrão de fábrica são uma ferramenta técnica de backend usadas para acessar dispositivos IoT. Como essas permanecem inalteradas depois que você leva esses dispositivos para casa, um hacker pode facilmente encontrar sua senha online ou comprar essas senhas padrão na dark web.

Para evitar esse acesso fácil, os consumidores primeiro precisam estar cientes de sua existência.

Normalmente, os fabricantes colocam instruções de mudança de senha dentro de manuais de tecnologia que um usuário nunca lê. Às vezes você terá que entrar em contato diretamente com a empresa para poder atualizar sua senha corretamente. Mas alguns proprietários que compraram smartwatches mais baratos não conseguem nem encontrar uma maneira de entrar em contato com o fabricante original.

Produtos online baratos são comumente comprados a granel e remarcados aos milhares por distribuidores secundários. Muitos relógios infantis são vendidos dessa forma, tornando-os uma grande ameaça à segurança. O ideal é só comprar relógios inteligentes de marcas confiáveis e conhecidas, como Apple, Fitbit ou Garmin etc.

Reconfiguração via mensagem de texto

Alguns relógios inteligentes infantis foram identificados como hackeáveis através de uma simples mensagem de texto. Usando mensagens de texto especificamente escritas, alguns relógios podem ser reprogramados para beneficiar o hacker. Este método pode re-emparelhar o relógio com o telefone do cibercriminoso, dando-lhe o controle e o acesso ao dispositivo. Eles podem então rastrear o relógio através de GPS podem até fazer chamadas para o usuário.

Apesar de serem descobertos em modelos infantis de qualidade inferior, muitos outros smartwatches mais baratos podem ter vulnerabilidades semelhantes. Isso ocorre porque os fabricantes mais baratos geralmente não têm muita consideração pela segurança em relação à facilidade de uso, disponibilizando um produto de nível básico. Marcas respeitáveis de alto nível como a Apple têm mais responsabilidade, mas muitas vezes ainda esbarram nesse debate entre conveniência versus segurança.

Essas preocupações de segurança levaram fabricantes a fazer upgrades com maior ênfase na criptografia e proteção contra malware nas lojas de aplicativos. No entanto, a falta de normas da indústria tornam impossível garantir que todos os produtos estejam devidamente protegidos.

how to use a smartwatch safely

Como proteger os dados do seu smartwatch

Com a falta de proteção ao consumidor, você terá que tomar bastante cuidado ao usar seu smartwatch. Você pode começar a limitar os riscos ao simplesmente usar os recursos de privacidade existentes no dispositivo. O resto de sua autoproteção refere-se a manter-se ciente do que você conecta ao seu relógio.

Configurações de segurança no dispositivo

Bloqueie o emparelhamento não autorizado através da configuração do Bloqueio de Ativação. Esse recurso impede que relógios roubados sejam acessados. O Apple Watch e o Samsung Gear usam esse recurso, mas cada relógio pode variar.

A autenticação de dois fatores ­usa uma confirmação de acompanhamento de um segundo dispositivo para manter usuários indesejados à distância. Alguns dispositivos são conhecidos por não ter essa configuração. Portanto, certifique-se de contar com isso antes de comprar.

A proteção de senha na tela de bloqueio é mais um obstáculo para ladrões e hackers.

Smartwatches podem oferecer vários tipos de proteção, por isso utilize o maior número possível.

Isso pode incluir:

  • PIN ou padrão para desbloquear o uso.
  • Bloqueio por distanciamento do telefone.
  • Detecção de "bloqueio na remoção".

Protegendo seu smartphone emparelhado

Proteger seu smartphone é tão importante quanto proteger o próprio relógio. Esses dois dispositivos funcionam juntos com frequência, e essa troca de dados pode deixá-los vulneráveis a hackers.

Nunca use lojas de aplicativos não oficiais como aquelas acessadas em dispositivos destravados "jailbroken" ou na web. Lojas de aplicativos nativas protegem você de baixar aplicativos de malware. No entanto, confie sempre em seu instinto com qualquer aplicativo e investigue antes de instalar. Nem mesmo a Apple App Store e o Google Play podem capturar todos os aplicativos maliciosos.

Não faça um desbloqueio "jailbreak" do seu telefone porque isso deixará o aparelho vulnerável a riscos de segurança. Desbloquear o telefone significa optar por ignorar atualizações do sistema operacional. Como você não pode manter o bloqueio e o sistema operacional atualizado, estará perdendo os últimos patches de segurança. Além disso, os ecossistemas de aplicativos "jailbroken" podem ser preenchidos com aplicativos perigosos que nunca são verificados ou removidos.

Mantenha o dispositivo atualizado com todas as versões mais recentes do sistema operacional e de aplicativos. Como observado acima, as atualizações possuem correções críticas de segurança. Atrasar atualizações pode levar a ataques que são facilmente evitados, então não deixe de atualizar o mais rápido possível. Certifique-se também de remover quaisquer aplicativos que não sejam atualizados há anos. O antigo código de programa usado para fazer aplicativos é um alvo frequente de crimes cibernéticos.

Use uma conexão de rede privada virtual (VPN) para criptografar a conexão de internet do smartphone. Com seus dados ininteligíveis para os curiosos, você pode se conectar com segurança à rede Wi-Fi pública. Outro benefício é que alguns desses provedores de serviços, como o Kaspersky VPN Secure Connection também oferecem pacotes com proteção antivírus e malware.

Controle da casa inteligente

Não conecte todos os seus dispositivos IoT ao relógio. Os hackers podem ter como alvo o smartwatch e usá-los como chave para acessar seus dispositivos inteligentes em casa. Como alguém poderia roubar suas "chaves" pela internet, é melhor deixar algumas chaves fora do chaveiro. Por exemplo, a segurança da sua casa inteligente (fechaduras de porta, câmeras de segurança etc.) pode tornar você um alvo fácil para invasão domiciliar.

Defina a Wi-Fi visitante e tente manter o relógio fora da rede principal da casa. Isole o smartwatch e quaisquer dispositivos visitantes dos dispositivos domésticos seguros na rede principal. Dispositivos móveis que se conectam à Wi-Fi pública ou outros dispositivos não domésticos são mais propensos a serem comprometidos.

Remova dispositivos não usados ou desatualizados da sua rede doméstica. Qualquer equipamento ocioso pode ter falhas de atualizações importantes de software, o que é terrível para a sua segurança. Você pode considerar atualizar seus produtos inteligentes, mas modelos mais antigos são mais propensos a serem incompatíveis.

Atualize todos os dispositivos usados na sua rede. Vale bater na mesma tecla: patches de segurança são cruciais. Mantenha todos os seus dispositivos, até mesmo as TVs inteligentes, atualizadas com o firmware mais recente. Se eles não puderem ser atualizados, você deve considerar substituir o dispositivo por um modelo mais novo ou removê-lo da sua rede.

Altere senhas de backend padrão em dispositivos conectados. O acesso ao desenvolvimento técnico do seu dispositivo pode ocorrer através de um conjunto de credenciais padrão de fábrica. As instruções podem estar no manual de tecnologia para o dispositivo. Caso contrário, entre em contato com o fabricante e pergunte como alterar esses dados.

Seu roteador de rede e modem estão entre as senhas mais importantes para alterar. Certifique-se de que suas senhas são extremamente fortes e armazene-as com segurança usando um gerenciador de senhas, como o Kaspersky Password Manager.

how to use a smartwatch safely

Compre de nomes confiáveis no mercado de smartwatches. Produtos de marcas reputadas são menos propensos a economizar na segurança. A reputação da marca significa uma maior responsabilidade do que de uma marca desconhecida e barata.

Cuidado com o sinais de alerta de dispositivo comprometido. Atividades estranhas do dispositivo podem indicar código malicioso no smartwatch ou em outro dispositivo. Coletar, rastrear e enviar seus dados pessoais requer um alto consumo de dados e consumo de bateria, por isso fique de olho.

Limite as permissões do aplicativo. Serviços de localização, dentre outros, são usados por hackers, mas você pode bloquear esse acesso. Aplicativos nos ecossistemas Android e Apple geralmente precisam solicitar a sua permissão. Nem todos os aplicativos precisam desses recursos, então escolha-os caso a caso. O mais seguro é conceder menos permissão. Você sempre pode ativar permissões posteriormente, quando necessário, mas nunca poderá descompartilhar dados vazados.

Geralmente, você deve evitar vincular muita atividade pessoal a smartwatches até que os padrões de segurança sejam definidos para dispositivos desse tipo. Embora não seja provável para muitos usuários, esta é potencialmente a melhor solução de segurança e privacidade para um smartwatches.

Se seus dados forem comprometidos, você já deve ter uma forte solução de segurança na internet, como o Kaspersky Total Security. Embora a solução não proteja smartwatches atualmente, ela garante proteção para seus PCs, tabelas e smartphones.

Artigos relacionados:

Você deve se preocupar com a segurança do seu smartwatch?

Smartwatches podem ser hackeados? Seus dados do smartwatch estão realmente a salvo de hackers? Conheça os riscos para sua segurança e saiba como se proteger.
Kaspersky Logo