Точат банкови сметки през евтин смартчасовник, свързан с телефон

Хакери могат да източват банковите ни сметки през евтини смартчасовници, свързани с телефоните ни, а оттам и с интернет банкирането. За това предупреждава киберекспертът Любомир Тулев пред "24 часа".

Един от най-скъпите смартчасовници на пазара струва около 1900 лв. Най-евтините са между 50 и 60 лв. В последните 2-3 години се използват масово от хората, за да следят физическата си активност, но и за разговори, чатове, виртуална банкова карта за плащане на ПОС терминал.

"Смартчасовниците попадат в категорията устройства IOT (Internet of things). Това са домашни асистенти като прахосмукачки, влагопочистватели, датчици за мерене на температура, дим, огън и други, които служат за събиране и предаване на информация. Едно добре конфигурирано устройство дава много възможности, но крие и рискове", обяснява Тулев.

Човек с ограничен бюджет може да си купи часовник с подобни функции от интернет. Обикновено са произведени в Китай. Пристигат с настройки и включени портове.

"Ако настройките не се сменят, устройството много лесно може да бъде пробито от хакер. Колкото повече отворени портове има на едно мрежово устройство, толкова по-голям е рискът хакери да проникнат в него. При повечето смартчасовници почти винаги работят два протокола - blutooth и Wi-Fi, които в последните години стават обект на атаки. Риск е, ако хакер успее да се внедри в комуникацията между часовника и мобилното устройство", уточнява експертът. Атаките по устройства, свързани с интернет, се наричат "съплай чейн атаки".

Умните часовници събират данни за местоположението, кръвното налягане, ритъм на сърцето, пулс, които също могат да бъдат "откраднати" дистанционно.

Възможно е също измамници да се сдобият и с данни от телефонните ни разговори, защото смарт часовниците вече служат и за обаждания.

"Могат да имат данните кого сме набирали, както и кои хора са ни търсили. На тях имаме и есемеси, дори чат приложения. Всичко зависи от това до каква степен устройството е интегрирано с телефона ни", пояснява Тулев.

Най-големият риск за притежателите на евтини смартчасовници е информацията от дебитните и кредитните карти.

"При този тип смартустройства с натискането само на един бутон може да се активира т.нар. "wireless плащане" с дебитна и кредитна карта. Така лесно всеки има възможност да плати в наш ущърб", дава пример специалистът по киберсигурност. И допълва, че повечето смартчасовници могат да се заключват с четирицифрен ПИН код.

"Хакерът може да го налучка, защото потребителите нехаят и слагат пинове като 1-2-3-4. По-лесно могат да бъдат откраднати и чисто физически. Забравят ги във фитнеси, кафенета и други публични места", предупреждава още той.

Съветва потребителите да обръщат внимание кой е производителят на устройствата, защото често внесените от Китай имат достъп до информацията в тях. Не е ясно и как се защитава тя.

Експертът акцентира и върху още един риск - често на хората им е досадно да правят ъпдейтване, което устройството изисква през определен период от време. Затова съветва потребителите да активират функцията за автоматично подновяване: "Ще ни подсеща, но и ще действа сам. Тези ъпдейти са отговорът на производителя към уязвимостта на устройството, която неговите екипи може да са открили.

Ъпдейтите са досадни, но чрез тях компанията собственик ни защитава".

Евтините часовници с цена от 50-60 лв. са и с най-ограничени функционалности.

Обикновено те дават възможност за проследяване на локация, измерване на показатели, но не и за разговори, съобщения и т.н. Специалистът е категоричен - ако е много по-евтин, значи производителят му е работил на принципа количество, а не качество. И няма как да е положил усилия за сигурността на това устройство.

"Тук важи поговорката, че евтиното излиза скъпо. Всеки има различни възможности, но този, който си купи смартчасовник за 50 лв., трябва да знае, че рискът не е малък", обобщава Любомир Тулев.