Inteligentné hodinky nosí dnes každý druhý človek. Merajú tep, monitorujú spánok, ale môžu tiež zbierať a prenášať citlivé údaje. Národná agentúra pre sieťové a elektronické služby (NASES) upozorňuje, že bezpečnosť týchto zariadení je podceňovaná a predstavuje reálne kybernetické riziko.
V júlovom newslettri portálu Slovensko.sk, NASES varuje, že smart hodinky môžu v špeciálnych prípadoch prekonať ochranu tzv. „air‑gapped“ systémov, považovaných za vysoko bezpečné.
SmartAttack: Hodinky ako špión
V štúdii z Ben‑Gurionovej univerzity výskumníci opisujú experimentálny útok nazvaný SmartAttack, pri ktorom malvér v počítači zakóduje šifrovacie kľúče, prihlasovacie údaje či dokumenty do ultrazvukových vĺn (18–22 kHz). Tieto nepočuteľné signály prijíma mikrofón smart hodiniek, dekóduje ich a následne odosiela útočníkovi cez Wi‑Fi, Bluetooth alebo mobilné dáta.
Podľa článku webu Cybernews, útok sa vykonáva použitím frekvenčnej modulácie – návrat dát na úrovni až 50 bitov/s, pričom aj nízky prenos okolo 5 bps stačí na odcudzenie napríklad šifrovacích kľúčov alebo prihlasovacích údajov.
Podľa portálu TechRadar, SmartAttack síce vyžaduje náročnú prípravu (napr. infikovanie počítača aj samotných hodiniek), ale demonštruje, že izolácia systému bez ultrazvukové ochrany nestačí.
Prečo sú hodinky hrozbou v chránených priestoroch
NASES upozorňuje, že smart hodinky predstavujú vyššie riziko než telefóny: sú stále na tele, často v miestnostiach, kde sú smartfóny zakázané, no hodinky prehliadané. Ben‑Gurionovi výskumníci tiež zdôrazňujú, že aj prenos len pár bitov za sekundu postačuje – čo robí tento typ útoku reálnym rizikom.
Ako sa chrániť?
NASES odporúča:
- zakázať nosenie nositeľných zariadení v citlivých zónach,
- využívať ultrazvukové senzory a rušičky,
- fyzicky vypínať alebo odstraňovať mikrofóny a reproduktory na kritických zariadeniach.
Podľa výskumníkov ide o testovací scenár, ktorý však jasne poukazuje, že wearables môžu slúžiť ako tiché zariadenia na špionáž.
