content/sv-se/images/repository/isc/2020/9910/should-you-worry-about-smartwatch-security-1.jpg

Integriteten och säkerheten i smarta klockor delar liknande risker med många andra smarta enheter och IoT-enheter. Även om populära märken har vissa skydd finns det kända sårbarheter som kan påverka ditt smarta klocka. Eftersom smarta klockor finns för alla åldrar är det bara naturligt att vara nyfiken på farorna som din integritet och dina data utsätts för (eller för dina nära och kära). Smarta klockor är inte i alla händer (ännu!). Men det betyder inte att data i din smarta klocka är helt säkra.

Bekvämligheten med dessa produkter kan ibland göra dina data enklare för hackare att komma åt. Trots dessa bekymmer finns det dock sätt du kan skydda dig.

Säkerhetsrisker i smarta klockor

Smarta klockor är bara en av många smarta tekniska produkter som bidrar till Internet of Things (IoT) och allt eftersom marknaden fortsätter att växa blir dessa enheter allt mer sårbara för cyberattacker. Tack vare IoT har många aktiviteter blivit enklare så enheter kan ”prata” med varandra. Detta utbyte av data är dock värdefullt och är oundvikligen ett mål för hackare ...

Brist på granskning av IoT-konsumenternas säkerhet

Den största oron kring integriteten i smarta klockor baseras på farorna med ansluten teknik och bristen på standarder när det gäller cybersäkerhet i IoT. Allt eftersom fler analoga enheter ansluter till internet (och varandra) – till och med strömbrytare i ditt smarta hem – behöver du cybersäkerhet.

Klockor är en smart teknisk produkttyp som befinner sig i en gråzon när det gäller säkerhet där ingen betygsätter IoT-produkter efter kvaliteten på deras användarskydd och säkerhet. Faktum är att utan en central myndighet som märker IoT-enheter med tydlig säkerhetsrankning har de flesta konsumenter ingen aning om hur säkra deras klockor är. Det finns därför ingen garanti att din klocka kan skydda sig mot nuvarande cyberattack och deras metoder.

Är data i din smarta klocka utsatt?

Data i smarta klockor kan berätta mycket om dig och dina aktiviteter för en bedragare. All information som samlas in, skickas och tas emot av dessa enheter är perfekt för att kapa din identitet och ditt liv. Detta betyder dock inte att du ska sluta använda din smart klocka. Du bör snarare bli mer medveten om hur dina data hanteras av klockans tillverkare.

Datainsamling

Smarta klockor samlar in massor av personlig information om dig och överför den via anslutningar såsom Bluetooth och internet. Din GPS-placering, rörelsespårning, kreditkortstransaktioner och kalenderhändelser kan vara relativt säkra när de är isolerade. Men tillsammans kan dessa detaljer avslöja PIN-koderna till dina bankomatkort, lösenord, dagliga rutiner och mer. Om din tillverkare använder centrala och interna tjänster för att lagra och bearbeta dina uppgifter kan ett enda företag teoretiskt sett utsätta dig för datastöld.

Datainsamling

Användardata som sammanställs på dessa enheter skickas från din tjänsteleverantör till tredje part. Detta är i sig inte nödvändigtvis skadligt eftersom det hjälper leverantörer med datalagring, -bearbetning och -analys för att tillhandahålla dig en bättre upplevelse.

Haken är att denna information även kan användas av vissa tredje parter för att skapa marknadsföringsprofiler om dig. Dessutom kan dessa data hamna hos många olika företag – vilket kan skapa fler attackpunkter för att kränka din integritet. Det är dock värt att komma ihåg att inte alla tillverkare av smarta klockor hanterar dina data på samma sätt. Det är därför viktigt att läsa om dina tillverkares policyer gällande datainsamling.

Kan smarta klockor hackas?

Det råder inget tvivel om att det finns svagheter i smarttelefoners säkerhet. Faktum är att vissa försök till attacker redan har registrerats för dessa enheter. Men även om det inte har förekommit många stora attacker mot smarta klockor ännu har ”hackare med vita hattar” (även kända som ”vänliga” hackare som hjälper företag att identifiera svagheter i sina produkter/program/programvara) bidragit till att avslöja vissa säkerhetsproblem.

Nätfiske

Nätfiske kan uppstå om du laddar ned en skadlig app och anger personlig information i den. Dessa appar är vanligare i inofficiella appbutiker men är inte helt frånvarande från Googles och Apples appbutiker. Dessa falska appar fungerar genom att be dig logga in på ditt Google-konto och sedan sparar ett falskt formulär dina uppgifter – detta innebär att du oavsiktligt komprometterar ditt eget konto.

Bluetooth Low Energy

Bluetooth Low Energy parar ditt smarta klocka till din telefon, hörlurar och andra enheter. Men det finns sårbarheter i Bluetooths datakryptering tack vare dess komplicerade protokoll. Med svag kryptering av data kan en kriminell person tvinga sig till din anslutning med minimal ansträngning (tyvärr är Bluetooth en viktig anslutningsfunktion på helt trådlösa enheter såsom smarta klockor).

Accelerometer

Data får accelerometern hjälper din smarta klocka att spåra rörelser för hälso- och fitnessfunktioner såsom hur många steg som du har tagit.

Dessa accelerometerdata kan även analyseras för att avslöja lösenord och kreditkortsnummer. Rörelsedata med upprepande trender kan användas för att ta reda på vilka rörelser du använder vid tangentbordet för att ange dina autentiseringsuppgifter. Det krävs visserligen mycket arbete vilket gör att denna hackningsmetod osannolikt används men möjligheten finns. Om värdet på det som kan hackas är tillräckligt stor kan cyberkriminella handplocka person med ett högre värde för att sedan använda detta tillvägagångssätt.

Fabriksinställda lösenord

Fabriksinställda lösenord är ett tekniskt förinställt verktyg som används för att komma åt IoT-enheter. Eftersom dessa blir oförändrade efter att du har tagit hem enheterna kan en hacker enkelt hitta ditt lösenord online eller köpa dessa standardlösenord på dark web.

För att förhindra denna enkla åtkomst måste konsumenterna först vara medvetna om att den finns.

Vanligtvis begraver tillverkare ändringar av lösenord i tekniska manualer som en användare aldrig läser. Ibland måste du kontakta företaget direkt för att uppdatera ditt lösenord korrekt. Men vissa ägare som har köpt billigare smarta klockor kan inte ens hitta ett sätt att kontakta den ursprungliga tillverkaren.

Billiga onlineprodukter köps vanligtvis i stora kvantiteter och omklassificeras sedan av många olika sekundära distributörer. Många barnklockor säljs på detta sätt vilket gör dem till ett stort säkerhetshot. Därför är det bäst att endast köpa smarta klockor från pålitliga och välkända märken såsom Apple, Fitbit eller Garmin, etc.

Omkonfiguration via textmeddelande

Det har upptäckts att vissa smarta klockor för barn kan hackas helt enkelt genom att skicka dem ett sms. Med hjälp av specifikt skrivna textmeddelanden kan vissa klockor omprogrammeras för att gynna hackaren. Den här metoden kan para klockan på nytt till brottslingens telefon och ge dem mer kontroll och åtkomst till enheten. De kan sedan spåra klockan via GPS och till och med ringa användaren.

Trots att de upptäckts i billigare barnmodeller kan många andra billigare klockor ha liknande sårbarheter. Det beror på att billigare tillverkare vanligtvis inte tar så stor hänsyn till säkerhet över användarvänlighet när de sätter ihop en produkt på instegsnivå. Även om ansedda dyrare varumärken såsom Apple har ett större ansvar stöter de ofta på problemet med bekvämlighet kontra säkerhet.

Dessa säkerhetsproblem har fått tillverkare att uppgradera med större tonvikt på kryptering och skydd mot skadlig kod i appbutiker. Bristen på industristandarder gör det emellertid omöjligt att garantera att någon produkt skyddas ordentligt.

how to use a smartwatch safely

Så skyddar du data i din smarta klocka

Med bristen på konsumentskydd innebär att du måster vara försiktig när du använder smarta klockor. Du kan börja begränsa dina risker genom att helt enkelt använda befintliga integritetsfunktioner för smarta klockor. Resten av ditt självskydd är helt enkelt att vara medveten om vad du ansluter till din klocka till.

Säkerhetsinställningar på enheten

Blockera obehörig parning via klockans inställning för Aktiveringslås. Den här funktionen hindrar stulna klockor från att kommas åt. Apple Watch och Samsung Gear använder båda den här funktionen men för din klocka kan den variera.

Tvåfaktorautentisering ­ använder en uppföljningsbekräftelse på en andra enhet för att undvika oönskade användare. Vissa enheter inte har den här inställningen så se till att din har den innan du köpet.

Lösenordsskydd på låsskärmen är ännu en käpp i hjulet för tjuvar och hackare.

Smarta klockor kan erbjuda flera typer av skydd. Aktivera därför så många som möjligt.

Dessa kan inkludera:

  • PIN-kod eller -mönster för att låsa upp den.
  • Lås den om den befinner sig för långt ifrån telefonen.
  • ”Lås vid borttagning”

Säkra din parade smarttelefon

Att skydda din smarttelefon är lika viktigt som att skydda själva klockan. Dessa två enheter fungerar ofta tillsammans och detta utbyte av data kan göra dig sårbar för hackare.

Använd aldrig inofficiella appbutiker såsom de som finns på olagligt upplåsta enheter eller på webben. Appbutiker som hör till enheterna skyddar dig från att ladda ned skadliga appar. Men lita alltid på din inuition när det gäller appar och undersök innan du installerar. Inte ens Apple App Store och Google Play kan hindra alla skadliga appar.

Jailbreaka inte din telefon eftersom det öppnar dig för säkerhetsrisker. Att använda telefonen utan dess skyddande åtgärder innebär att du väljer att inte ta del av OS-uppdateringar. Eftersom du inte kan ha en jailbreakad telefon och hålla operativsystemet uppdaterat får du inte de senaste säkerhetsfixarna. Dessutom kan appar i ekosystem för jailbreakade telefoner vara fyllda med farliga appar som aldrig kontrolleras eller tas bort.

Håll din enhet uppdaterad med alla de senaste OS- och appversionerna. Såsom nämns ovan kommer uppdateringar med kritiska säkerhetsfixar. Försening av uppdateringar kan leda till attacker som lätt undviks – uppdatera därför så snart som möjligt. Se även till att ta bort alla appar som inte har uppdaterats på flera år. Gammal programkod som används för att skapa appar är ett vanligt mål för cyberbrott.

Använd en virtuell privat nätverksanslutning (VPN) för att kryptera din smarttelefons internetanslutning. När dina data är oläsliga för utomstående kan du säkert ansluta till ett offentigt Wi-Fi. En annan fördel är att vissa av dessa tjänsteleverantörer såsom Kaspersky VPN Secure Connection även erbjuder paket med antivirus- och program mot skadlig kod.

Kontrollera det smarta hemmet

Anslut inte alla dina IoT-enheter till din klocka. Hackare kan rikta in sig på din smarta klocka och använda den som en nyckelring för att komma åt smarta enheter i hemmet. Eftersom någon kan stjäla dina ”nycklar” via internet kanske du vill lämna några nycklar borta från ”nyckelringen”. Till exempel kan säkerheten i ditt smarta hem (dörrlås, säkerhetskameror etc.) göra dig till ett enkelt mål för invasion.

Skapa ett gäst-Wi-Fi och försök att hålla din klocka borta från huvudnätverket. Isolera ditt smarta klocka och alla gästenheter från säkra hemenheter i huvudnätverket. Det är mer sannolikt att mobila enheter som ansluter till allmänt Wi-Fi eller inte hör till hemmanätverket äventyras.

Ta bort oanvända eller föråldrade enheter från ditt hemmanätverk. Alla orörda enheter kan sakna viktiga programuppdateringar vilket är mycket dåligt för din säkerhet. Du kanske överväger att uppdatera dina smarta produkter men det är mer troligt att äldre modeller inte stöds.

Uppdatera alla enheter som används i ditt nätverk. Vi kan inte vara tydliga nog: säkerhetsuppdateringar är avgörande. Håll alla dina enheter – även dina smarta TV-apparater – uppdaterade med den senaste fasta programvaran. Om de inte kan uppdateras kanske det är bättre att ersätta enheten med en nyare modell eller ta bort den från ditt nätverk.

Ändra standardlösenord på anslutna enheter. Tillgång till tekniska inställningar på din enhet kan kanske fås via en uppsättning med fabriksinställda autentiseringsuppgifter. Du kanske hittar instruktioner i din enhets tekniska manual. Om inte bör du kontakta din tillverkare och fråga hur du ändrar dem.

Din nätverksrouter och -modem är bland de viktigaste lösenorden att ändra. Se till att dina lösenord är extremt starka och spara dem säkert i en lösenordshanterare såsom Kaspersky Password Manager.

how to use a smartwatch safely

Bästa praxis när det gäller säkerhet på smarta klockor

Köp en smart klocka från en betrodd tillverkare. Produkter från kända varumärken är mindre benägna att tumma på säkerheten. Att vara ett välkänt varumärke kommer med ansvar som ett billigt okänt varumärke vanligtvis inte har.

Se upp för de röda flaggorna hos en komprometterad enhet. Udda enhetsaktiviteter kan indikera skadlig kod på din smarta klocka eller en annan enhet. Att samla in, spåra och skicka dina personliga data kräver märkbart hög dataanvändning och batteriförbrukning. Håll därför ögonen öppna.

Begränsa appars behörigheter. Platstjänster med flera används av hackare men du kan blockera åtkomsten. Appar i ekosystemen Android och Apple brukar be om ditt tillstånd. Inte alla app behöver dessa funktioner så välj från fall till fall. Färre behörigheter är säkrare. Du kan alltid aktivera behörigheter senare vid behov men du kan aldrig få tillbaka läckta data.

Generellt sett vill du undvika att länka för mycket personlig aktivitet till smarta klockor till säkerhetsstandarder har skapats för sådana enheter. Även om det inte är troligt för många användare är detta potentiellt den bästa lösningen för säkerhet och integritet på en smart klocka.

Om du blir komprometterad bör du redan ha en robust lösning för säkerhet på Internet såsom Kaspersky Total Security. Även om det för närvarande inte skyddar smarta klockor garanterar det skydd för dina datorer, surfplattor och smarta klockor.

Relaterade artiklar:

Hackning av bilar och hur du skyddar dig

Vad är spionprogram?

Vad är IP-spoofing?

De sex vanligaste onlinebedrägerierna: så skyddar du dig

Bör du oroa dig för säkerheten i smarta klockor?

Kan smarta klockor hackas? Är data i din smarta klocka säkra från hackare? Lär dig riskerna som finns och hur du skyddar dig själv.
Kaspersky Logo