Smartwatch: um espião no seu pulso?

 

Os relógios inteligentes, ou do inglês Smarwatches, estão aos poucos conquistando muitos usuários, seja por sua integração com os celulares avisando quando algum evento está para começar, seja por aplicativos instalados no próprio aparelho para monitoramento de parâmetros de saúde ou atividade física.

Pois uma pesquisa da fabricante de antivírus Kaspersky mostra que os smartwatches podem ser utilizados para espionar seus usuários coletando informações sobre atividades e hábitos de seus proprietários para depois enviá-las a atacantes. Estes sinais podem ser a localização, movimentos de braços ou mãos onde os dispositivos estão sendo utlizados.

Os especialistas de segurança já tem demonstrado a algum tempo que os dados particulares dos usuários são muito valiosos. A partir destas informações é possível mapear hábitos, criar perfis digitais falsos e a previsão de comportamento das vítimas.

Para examinar a questão, os especialistas desenvolveram um aplicativo para smartwatch bastante simples, que registra os sinais dos acelerômetros e giroscópios integrados. Os dados registrados são salvos na memória do dispositivo ou carregados no celular via Bluetooth.

Usando algoritmos matemáticos foi possível identificar padrões de comportamento, os momentos e locais em que o usuário estava em movimento e por quanto tempo isso aconteceu. Mais importante, foi possível identificar atividades sigilosas do usuário, incluindo inserção de senhas no computador (com precisão de até 96%), inserção de um código PIN no caixa eletrônico (aproximadamente 87%) e desbloqueio do celular (aproximadamente 64%).

Mesmo com os consumdores estando mais preocupados com sua privacidade, muitos deles estão prestando atenção às plataformas online esquecendo que outras fontes de ameaças menos óbvias continuam em aberto.

Para se proteger destes espiões de bolso ou pulso desconfie de aplicativos que solicitam informações da conta do usuário ou se ele solicitar permissão para enviar dados de geolocalização. Não conceda permissões adicionais aos monitores de atividade física que você utiliza no smartwatch, nem defina seu endereço e-mail corporativo no login.

Também fique atento ao consumo rápido, e fora do normal, da bateria do dispositivo. Isto pode significar que algum aplicativo está consumindo muitos recursos do smartwatch com o envio de informações a terceiros.

Gilberto Sudré

Gilberto Sudre

Professor e Pesquisador da FAESA – Centro Universitário e IFES - Instituto Federal de Educação, Ciência e Tecnologia do ES. Coordenador do Laboratório de Pesquisa em Segurança da Informação e Perícia Computacional Forense - LABSEG. Perito e Assistente Técnico em Computação Forense. Instrutor da Academia de Polícia do ES na área de Computação Forense. Membro da Sociedade Brasileira de Ciências Forenses. Membro da HTCIA - High Technology Crime Investigation Association. Liderança do Singularity University - Vitória Chapter. Membro fundador do DC5527, grupo local da Conferência Internacional de Segurança da Informação DEF CON. Articulista do Jornal A Gazeta. Autor do Blog Conexão Digital. Comentarista de Tecnologia da Rádio CBN e TV Gazeta. Autor dos livros Antenado na Tecnologia e Redes de Computadores e co-autor dos livros Internet: O encontro de 2 Mundos, Segurança da Informação: Como se proteger no mundo Digital, Marco Civil da Internet, Processo Judicial Eletrônico e Tratado de Computação Forense.

Website: http://gilberto.sudre.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

CommentLuv badge

This site uses Akismet to reduce spam. Learn how your comment data is processed.