content/nb-no/images/repository/isc/2020/9910/should-you-worry-about-smartwatch-security-1.jpg

Smartklokkepersonvern og -sikkerhet berører lignende risikoer som mange andre smarte- og IoT-enheter. Selv om populære merker har noen beskyttelser på plass, finnes det kjente sårbarheter som kan påvirke smartklokken din. Nå som smartklokker lages for alle aldre, er det bare naturlig å undre seg litt om farene for ditt personvern og dine data (eller tilsvarende for dine nærmeste). Tross alt kommer smartklokketrusler ikke fra alle retninger (ennå!), men det betyr ikke at dine smartklokkedata er fullkomment trygge heller.

Brukervennligheten til disse produktene kan noen ganger gjøre dataene dine enklere å hacke. Til tross for disse problemene finnes det måter du kan beskytte deg på.

Smartklokkerisikoer

Smarte klokker er bare én av mange smarte produkter som bidrar til Internet of Things (IoT), og etter hvert som dette markedet fortsetter å vokse, vil disse enhetene bli stadig mer sårbare for cyberangrep. Takket være IoT har mengder av aktiviteter blitt enklere takket være at enheter kan “snakke” med hverandre. Denne datautvekslingen er imidlertid verdifull og vil uungåelig bli et mål for hackere...

Mangel på kontroll av IoT-forbrukersikkerhet

De fleste bekymringer rundt smartklokkepersonvern er basert på farene ved tilkoblet teknologi og mangelen på cybersikkerhetsstandarder rundt IoT. Etter hvert som flere analoge enheter kobles til Internett (og hverandre, vil selv lysbrytere i ditt smarte hjem ha behov for cybersikkerhet.

Klokker er blant de mange smarte produkttyper som går inn i en "gråsone" når det gjelder sikkerhet, der ingen rangerer Iot-produkter for kvaliteten på deres brukerbeskyttelse og sikkerhet. Uten en sentral myndighet som merker IoT-enheter med klare sikkerhetsangivelser, har de fleste forbrukere faktisk ingen peiling på hvor sikre klokkene deres er. Så det er ingen garanti for at klokken kan beskytte mot gjeldende cyberangrepsmetoder.

Er dine smartklokkedata eksponert?

Smartklokkedata kan fortelle en svindler mye om deg og dine aktiviteter. All info som samles inn, sendes og mottas av disse enhetene, er perfekt for å kapre din identitet og ta kontroll over ditt liv. Dette betyr imidlertid ikke at du bør legge fra deg smartklokken. I stedet bør du gjøre deg bedre kjent med hvordan dataene dine håndteres av klokkeprodusenten.

Datainnsamling

Smartklokker samler tonnevis av personlig informasjon om deg, og fører den gjennom tilkoblinger som Bluetooth og Internett. Din GPS-plassering, bevegelsessporing, kredittkorttransaksjonene dine og kalenderen kan isolert sett være relativt sikre. Men i kombinert form kan disse detaljene avsløre PIN-koder for minibank, passord, daglige rutiner og annet. Hvis produsenten bruker sentraliserte, interne tjenester til å lagre og behandle daaene dine, kan et enkelt selskap i teorien legge deg åpen for datatyveri.

Datainnsamling

Brukerdata kompilert om disse enhetene sendes fra tjenestetilbyderen din til tredjeparter. Dette er ikke nødvendigvis ondsinnet, fordi det hjelper tilbydere med datalagring, behandling og analyse for å gi deg en bedre opplevelse.

Faren: Disse dataene kan også brukes av tredjeparter til å opprette annonseprofiler om deg. Disse dataene kan også ende opp hos mange forskjellige selskaper. Dette betyr igjen flere angrepspunkter mot ditt personvern. Det er verdt å huske at ikke alle smartklokkemerker håndterer dataene dine på samme måte, så du må lese deg opp på produsentens policyer for datainnsamling.

Kan smartklokkker hackes?

Det er ikke tvil om at det finnes svakheter i smarttelefoners sikkerhet. Noen angrepsforsøk er faktisk allerede registrert for disse enhetene. Men selv om det ikke har vært mange større innbrudd i smartklokker ennå, har såkalte hackere med hvite hatter (også kjent som "gode" hackere, som hjelper virksomheter å identifisere svakheter i deres produkter/programmer/programvare) bidratt til å avsløre enkelte sikkerhetshull.

Nettfisking

Nettfisking kan forekomme hvis du laster ned en svindelapp og oppgir personlig info i den. Disse appene er mer vanlige i uoffisielle appbutikker, men er ikke helt fraværende i Google- og Apple App-butikker. Disse falske appene fungerer ved å be deg logge på Google-kontoen din. Så registrerer et falskt skjema dine påloggingsdetaljer slik at du ufrivillig eksponerer kontoen din.

Bluetooth lavenergi

Bluetooth lavenergi parer smartklokken med telefonen, hodetelefoner og andre enheter. Men det er sårbarheter i Bluetooths datakryptering på grunn av dens kompliserte protokoller. Med svak kryptering av dataene kan en kriminell tvinge seg inn i tilkoblingen din ved hjelp av minimale anstrengelser (dessverre er Bluetooth en viktig tilkoblingsfunksjon på trådløsprioriterte enheter som smartklokker).

Akselerometer

Akselerometerdata hjelper smartklokken med å spore bevegelse for helse- og treningsfunksjoner, for eksempel antall skritt.

Disse akselerometerdataene kan også analysere for å avsløre passord og kredittkortnumre. Repetitive bevegelsesdatatrender kan brukes til å beregne tastaturbevegelser som genererer dine påloggingsdata. Dette krever ganske riktig en del arbeid, så denne hackingmetoden brukes nok ikke. Men den er mulig. Hvis belønningen er stor nok, kan cyberkriminelle faktisk håndplukke mål med høyere verdi for denne tilnærmingen.

Fabrikkens standardpassord

Fabrikkens standardpassord et et teknisk verktøy som brukes for å få tilgang til IoT-enheter. Fordi disse ikke er endret etter at du har tatt med deg disse enhetene hjem, kan en hacker enkelt finne passordet ditt online eller kjøpe disse standardpassordene på det mørke web.

For å forhindre denne enkle tilgangsmuligheten må forbrukere først være klar over at den finnes.

Vanligvis plasserer produsenter instruksjoner for endring av passord i tekniske håndbøker som en bruker aldri leser. Noen ganger må du kontakte firmaet direkte for å oppdatere passordet riktig. Men noen eiere som har kjøpt billigere smartklokker, finner ikke engang en måte å kontakte den opprinnelige produsenten på.

Rimelige onlineprodukter kjøpes ofte i bulk og merkes om av tonnevis av sekundære distributører. Mange barns klokker selges på denne måten, så de er en større sikkerhetstrussel. Derfor er det best at du bare kjøper smartklokker fra klarerte, velkjente merker som Apple, Fitbit, Garmin osv.

Omkonfigurasjon via tekstmelding

Noen smartklokker for barn kan hackes ganske enkelt ved å sende dem en tekst. Ved hjelp av spesialskrevne tekstmeldinger kan noen klokker omprogrammeres for hackerens formål. Denne metoden kan pare om klokken med den kriminelles telefon og gi dem mer kontroll over og tilgang til enheten. Deretter kan den kriminelle spore klokken via GPS, og de kan til og med ringe brukeren.

Til tross for at de er oppdaget i billige barnemodeller har mange andre billigere smartklokker lignende sårbarheter. Dette er fordi billigere produsenter vanligvis ikke tar mye hensyn til sikkerhet fremfor brukervennlighet når de setter sammen et lavprisprodukt. Kjente merker som Apple tar større ansvar, men de havner også ofte i den kjente debatten mellom praktiskhet og sikkerhet.

Disse sikkerhetsproblemene har fått produsentene til å oppgradere med større vekt på kryptering og sikring mot malwarefra appbutikken. Mangel på industristandarder gjør det imidlertid umulig å garantere at et produkt vil være forsvarlig beskyttet.

how to use a smartwatch safely

Hvordan beskytte dine smartklokkedata

Med mangel på forbrukerbeskyttelse må du fortsatt være forsiktig i din bruk av smartklokker. Du kan begynne å begrense dine risikoer ganske enkelt ved å bruke eksisterende funksjoner for smartklokkers personvern. Resten av din egenbeskyttelse handler om å være klar over hva du kobler til klokken.

Sikkerhetsinnstillinger på enheten

Blokker uautorisert paring via klokkens versjon av Aktiveringslås-innstillingen. Denne funksjonen forhindrer at stjålne blokker blir tilgjengelige. Apple Watch og Samsung Gear bruker begge denne funksjonen, men klokken din kan avvike.

Tofaktors autentifisering ­bruker en oppfølgingsbekreftelse på en andre enhet for å holde uønskede brukere ute. Enkelte enheter er kjent for ikke å ha denne innstillingen, så sørg for at din har det før du kjøper.

Passordbeskyttelse av låseskjermen er nok en veiblokk for tyver og hackere.

Smartklokker kan tilby flere typer beskyttelse, så sørg for å aktivere så mange som mulig.

Disse kan omfatte:

  • PIM-kode eller mønster for opplåsing før bruk.
  • Lås hvis for langt fra telefonen.
  • “Lås ved fjerning”-oppdagelse.

Sikre en paret smarttelefon

Å beskytte smarttelefonen er like viktig som å sikre selve klokken. Disse to enhetene fungerer ofte sammen, og denne datautvekslingen kan gjøre deg sårbar for hacking.

Bruk aldri uoffisielle appbutikker tilsvarende dem som brukes av jailbreaking-enheter på web. Originale appbutikker beskytter deg mot nedlasting av malwareapper. Stol på magefølelsen med alle apper, og undersøk dem før du installerer. Ikke engang Apple App Store og Google Play kan fange opp alle ondsinnede apper.

Unngå jailbreaking av telefonen fordi dette gjør den utsatt for sikkerhetsrisikoer. Å bryte ut av telefonens inngjerdede hage betyr at du velger å hoppe over OS-oppdateringer. Fordi du ikke kan beholde telefonen i jailbreaking-tilstand og holde operativsystemet oppdatert, vil du gå glipp av de siste sikkerhetsoppgraderingene. I tillegg kan økosystemer med jailbreak-apper være fylt med farlige apper som aldri blir sjekket eller fjernet.

Hold enheten oppdatert  med alle de nyeste OS- og appversjonene. Som angitt ovenfor leveres oppdateringer med kritiske sikkerhetsfikser. Å utsette oppdateringer kan føre til angrep som enkelt kan unngås, så oppdater så snart som mulig. Sørg også for å fjerne eventuelle apper som ikke har vært oppdatert på årevis. Gammel programkode som brukes til å lage apper, er et hyppig mål for cyberkrim.

Bruk en virtuelt privat nettverk-tilkobling (VPN) til å kryptere smarttelefonens Internett-tilkobling. Ettersom dataene dine ikke kan leses av tilskuere, kan du koble sikkert til et offentlig Wi-Fi. En annen fordel er at noen av disse tjenestetilbyderne, f.eks. Kaspersky VPN Secure Connection, også tilbyr pakker med antivirus- og malwarebeskyttelse.

Smart hjemmekontroll

Ikke koble alle dine IoT-enheter til klokken. Hackere kan sikte seg inn på smartklokker og bruke dem som en nøkkelring for å få tilgang til smarte enheter i hjemmet. Fordi noen kan stjele dine “nøkler” via Internett, kan det være lurt å etterlate noen av nøklene utenom nøkkelringen (for å si det slik). For eksempel kan din smarthjemsikkerhet (dørlåser, sikkerhetskameraer, osv.) gjøre deg til et enkelt mål for hjemmeinvasjon.

Sett opp gjeste-Wi-Fi  og prøv å holde klokken fullstendig utenom hovednettverket hjemme. Isoler smartklokken og eventuelle gjesteenheter fra sikre hjemmeenheter i hovednettverket. Mobilenheter som kobler til offentlig Wi-Fi eller andre ikke-hjemmeenheter har større sannsynlighet for å bli eksponert.

Fjern ubrukte eller foreldede enheter fra hjemmenettverket. En uberørt teknisk innretning kan mangle viktige programvareoppdateringer, og det er forferdelig for sikkerheten. Du bør kanskje vurdere å oppdatere dine smarte produkter, men eldre modeller har større sannsynlighet for å være ustøttet.

Oppdater alle enheter som brukes i nettverket. Vi kan ikke få sagt det nok: sikkerhetsoppgraderinger er livsviktige. Hold alle dine enheter, også smarte TVer, fullt lastet med den siste fastvaren. Hvis de ikke er i stand til å bli oppdatert, kan du vurdere å enten erstatte enheten med en nyere modell eller fjerne den fra nettverket.

Lad standard bakgrunnspassord på tilkoblede enheter. Teknisk utvikling kan ha tilgang til enheten via et sett av fabrikkinnstilte påloggingsdetaljer. Du har kanskje instruksjoner i den tekniske håndboken for enheten. I motsatt fall kontakter du produsenten og spør hvordan du endrer disse innstillingene.

Nettverksruteren og -modemet er blant de viktigste passordene å endre. Sørg for at passordene er ekstremt sterke, og lagre dem sikkert i en passordbehandler, f.eks. Kaspersky Password Manager.

how to use a smartwatch safely

Beste praksiser for smartklokkedatas sikkerhet

Kjøp anerkjente navn i smartklokkemarkedet. Store produktnavn vil sjeldnere ta snarveier på sikkerhet. Merkeomdømme leveres med et ansvar som et billig ukjent merke vanligvis ikke har.

Se på de røde flaggene for en eksponert enhet. Merkelig enhetsaktivitet kan tyde på ondsinnet kode på smartklokken eller en annen enhet. Innsamling, sporing og sending av personlige data krever merkbart høyere databruk og batteriforbruk, så hold øynene dine åpne.

Begrens apptillatelser Plasseringstjenester og andre ting brukes av hackere, men du kan blokkere denne tilgangen. Apper i Android- og Apple-økosystemer må vanligvis be om tillatelse. Ikke alle apper trenger disse funksjonene, så velg dem tilfelle for tilfelle. Færre tillatelser er det sikreste. Du kan alltid slå på tillatelser senere ved behov, men du kan aldri oppheve deling av datalekkasjer.

Vanligvis bør du unngå å koble for mye personlig aktivitet til smartklokker inntil sikkerhetsstandarder er angitt for enheter som dette. Selv om det ikke er sannsynlig for mange brukere, er det trolig den beste løsningen for sikkerhet og smartklokkepersonvern.

Hvis du blir eksponert, bør du allerede ha en robust Internett-sikkerhetsløsning på plass, f.eks. Kaspersky Total Security. Selv om den ikke beskytter smartklokker i øyeblikket, sikrer det beskyttelse for dine PCer, nettbrett og smarttelefoner.

Relaterte artikler:

Slik beskytter du deg mot hacking av bilen

Hva er spionvare?

Hva er IP-spoofing?

De seks vanligste nettsvindlene: Slik unngår du å bli et offer

Bør du bekymre deg om smartklokkesikkerhet?

Kan smartklokker hackes? Er smartklokkedataene dine trygge mot hackere? Lær deg sikkerhetsrisikoene og hvordan du beskytter deg selv.
Kaspersky Logo