Išmanieji laikrodžiai – dar viena skylė programišiams

Tyrėjai išbandė 10 išmaniųjų laikrodžių modelių. Tarp kitų – ir „Samsung Gear 2 Neo“ bei „LG G Watch“. Bandymo metu jie beveik be pastangų pasiekė informaciją apie įvykius kalendoriuje, kontaktinius duomenis, elektroninius laiškus, trumpąsias žinutes (sms) ir sveikatos bei sporto programėlių informaciją.

Anot mokslininkų, dėvimi įrenginiai yra pažeidžiami dėl dviejų pagrindinių priežasčių: šifravimo stokos ir nesaugios autentifikavimo sistemos.

Šis tyrimas verčia susimąstyti, ar verta dėvimuose įrenginiuose saugoti svarbius asmeninius ar finansinius duomenis. Juoba kad didžiosios technologijų bendrovės varžosi mobiliųjų mokėjimų srityje – ne tik „Apple Pay“ paslauga veikia su laikrodžiu, panašius sprendimus jau siūlo arba prie jų eina ir „Google“, „Samsung“, „LG“ bei kiti – bet gerų saugumo sprendimų neužtikrina, nors tai ir deklaruoja.

Zita Čeponytė, Lietuvos vartotojų instituto direktorė, priduria, kad išmanieji dėvimi įrenginiai (akiniai, laikrodžiai, ir kt.) taip pat gali rinkti ir saugoti duomenis apie kitus asmenis, t. y. tuos, kuriuos išmaniojo įrenginio savininkas kasdien sutinka.

Tai, anot jos, yra problema, nes daugelis žmonių negali atskirti įprasto laikrodžio nuo išmaniojo, galinčio automatiškai fiksuoti garsą, vaizdą ir judesius, todėl duomenys apie juos gali būti renkami ir tvarkomi be jų sutikimo.

„Abejonių kelia ir galimas duomenų naudojimas ne pagal paskirtį. Puikus pavyzdys yra kraujospūdį ir kitus sveikatos duomenis fiksuojantys įrenginiai. Be abejonės, jie yra naudingi vartotojui ir jo gydytojui, tačiau šie duomenys gali tapti žinomi ir tretiesiems asmenims, tokiems kaip draudimo kompanijos. Maža to, tam tikri išmanieji įrenginiai, užfiksavę duomenis, juos automatiškai paskelbia socialiniuose tinkluose“, – sako p. Čeponytė.