Данные о спортивных достижениях — новый вектор атак программ-вымогателей

С каждым годом динамичное развитие технологий открывает для нас новые возможности, в том числе и в области спорта. В течение 1990-х годов начали появляться различные интеллектуальные датчики, аппаратное и программное обеспечение для обработки полученных данных. Ярким примером таких устройств является SRM датчик для измерения мощности велосипеда. Хотя многие велосипедисты были очень заинтересованы, у немногих из них были возможности приобрести подобные устройства.

После этого в начале 2000-х годов начали распространяться стандарты беспроводного соединения, что постепенно привело к подключению мобильных телефонов к сети 3G. Такие изменения стали решающими для любителей и профессиональных спортсменов, которые теперь стремились не только следить за физической активностью, но и поделиться достижениями с другими.

Сегодня функционал современных смартфонов уже позволяет пользователям получить доступ к различным сервисам и девайсам, в том числе и с помощью стандартов соединения Bluetooth и ANT+, которые обычно используются в датчиках мониторинга ритма и скорости сердцебиения. Благодаря этим стандартам беспроводного соединения небольшие специализированные устройства могут теперь подключаться к смартфонам, что предусматривает использование лучшего интерфейса и большую мощность, а также доступ к Интернету, в частности, к социальным сетям, электронной почте и серверам.

Спортивные датчики, которые собирают данные активностей, могут быть скомпрометированы. ESET.

С расширением функционала таких устройств возникает уже новая индустрия — популярными становятся девайсы, которые обеспечивают обмен информацией о физической активности со спортивными приложениями. В частности, производители устройств Garmin, FitBit, Apple, Samsung и Wahoo предоставили возможность пользователям записывать, анализировать и делиться данными через приложения Strava, Zwift и другие платформы.

В частности, приложение Strava использовало 50 миллионов пользователей в феврале 2020 года, и их количество росло на миллион новых участников ежемесячно. При этом число загруженных спортивных активностей (тренировок) достигло более 1 миллиарда за последние 13 месяцев. Как правило, спортсмены загружают информацию на такие платформы, как Strava, из своих спортивных компьютеров и смарт-часов Apple или Samsung, включая данные пользователей о местоположении.

Как пользователи становятся зависимыми от данных?

В основном спортсмены, которые используют Strava и аналогичные платформы, вместе с устройствами Garmin, Apple или велосипедным компьютером Wahoo ELEMNET, накапливают огромные объемы информации, которые становятся все более важными для них.

Большой успех и популярность среди пользователей получили такие платформы, как Zwift — онлайн-игра с турбо-тренажером, которая позволяет гонщикам присоединяться к другим велосипедистам в виртуальной среде, подключив велотренажер к компьютеру, смартфону или смарт-телевизору. Особенно во время карантина количество пользователей таких программ быстро выросло, и даже профессиональные велосипедисты начали переходить на платформу из-за отсутствия тренировок в обычном режиме. Количество одновременных пользователей Zwift в январе 2020 года составило 16 512, а к апрелю их число возросло до 34 940.

Данные активностей любителей спорта стали новой целью программ-вымогателей. ESET.

Новая цель программ-вымогателей

Недавно ведущий поставщик GPS и фитнес-трекеров Garmin стал жертвой кибератаки, в результате которой деятельность многих онлайн-сервисов была приостановлена, включая функции веб-сайтов, поддержку клиентов, приложения для работы с клиентами и коммуникации компании. Специалисты Garmin немедленно приступили к оценке характера атаки и способам ее устранения.

Впоследствии было установлено, что системы Garmin были атакованы программой-вымогателем. По результатам расследования инцидента было обнаружено вредоносные программы WastedLocker, которые принадлежат группе киберпреступников Evil Corp. В итоге, пользователи атакованной компании не могли вносить и публиковать данные.

Последние атаки показывают, что киберпреступники способны не только блокировать доступ к данным, но и похищать их для «доксинга» (кража конфиденциальной информации для дальнейшего использования) и других вредоносных целей. После этого злоумышленники могут перепродавать похищенную информацию на соответствующих подпольных сайтах и даже формировать «картели» для привлечения большего количества покупателей.

Таким образом ценность спортивных данных пользователей растет и приравнивается к информации о состоянии здоровья. Именно поэтому после атаки на компанию Garmin разработчики подобных программ должны учесть потенциальные риски. Кроме этого, под особой угрозой оказываются и многие другие компании, например, сети фитнес-центров и спортивные клубы.

Как повысить безопасность своих устройств?

Пользователи, которые следят за физическим состоянием здоровья или занимаются спортом с использованием фитнес-приложений, могут стать новой целью атак. Если вы знаете или подозреваете, что ваши данные были скомпрометированы в результате утечки данных, немедленно обратитесь к поставщику услуг, продукты которого вы используете. В частности, спросите, каким образом он обеспечивает защиту от кражи личной информации и какие существуют дополнительные способы защиты.

Поскольку риск похищения ваших личных данных о физической активности высокий, будьте осторожны и придерживайтесь основных советов для избежания фишинговых атак или попыток мошенничества. Кроме этого, используйте программу по безопасности мобильных устройств, которая обеспечит не только защиту информации и устройства от различных вредоносных программ, но и доступа к собственным средствам при использовании банковских и других приложений.

 

Читайте также:

Мошеннические фитнес-программы под iOS обеспечивают потерю денег, а не калорий

Новая шпионская программа Welcome Chat под видом приложения для общения похищает данные пользователей

Советы на 2020 год: как обеспечить надежную защиту смартфона

Опубликовал: ESET 0 коментарий(ев)

Добавьте комментарий

(Для обратной связи)