Fizinio aktyvumo asistentai buvo viena karščiausių ir geidžiamiausių praėjusių Kalėdų dovanų. Panašu, kad jais susidomėjo ir kibernetiniai nusikaltėliai – pasisavinti daugybės su dėvimais įrenginiais susietų paskyrų prisijungimo duomenys. „eScan“ saugumo ekspertai ragina vartotojus nepamesti galvos ir laikytis atsargumo priemonių, naudojantis naujais technologiniais „žaisliukais“.
Kaip pranešė naujienų portalas „Buzzfeed“, vienos iš populiariausių dėvimų įrenginių gamintojos „Fitbit“ klientai susidūrė su sukčiais, pasisavinusiais ar tiesiog atspėjusiais vartotojų asmeninių paskyrų slaptažodžius. Sukčiai, prisijungę prie užgrobtų paskyrų, iškart pakeisdavo jų informaciją, kad tikrieji paskyrų savininkai negalėtų prisijungti. Tada naudodamiesi įsilaužtomis paskyromis kreipdavosi į „Fitbit“ garantinį servisą, prašydami pakeisti „turimus“ įrenginius naujais. Kaip pranešama, sukčiai taikėsi į brangius aukštesnės klasės dėvimus įrenginius.
„Fitbit“ kibernetinės apsaugos komanda netrukus nustatė sukčių apgavystę ir ėmėsi apsaugos priemonių, nors tai nebuvo didelio masto įsilaužimas, kai pakenkiama vartotojų paskyrų duomenų bazei ar serveriui. Įmonės apsaugos vadovas Marc Bown patikino, kad pastebėję įtartiną elgesį ar užfiksavę daug skirtingų prisijungimų iš pasikartojančių interneto adresų, blokuos paskyras ir prašys vartotojų patikslinti specifinę informacija. Šiuo metu „Fitbit“ planuoja įvesti dviejų faktorių autentifikaciją, kad sustabdytų panašius sukčių bandymus pasisavinti vartotojų paskyras.
„eScan“ saugumo ekspertai tikina, kad kibernetiniai sukčiai gali įsigyti užgrobtų paskyrų prisijungimo duomenis juodojoje rinkoje arba iš kibernetinių nusikaltėlių, užkrečiančių vartotojų kompiuterius su klaviatūros paspaudimus sekančiais virusais. Taip pat sukčiai gali bandyti naudoti tas pačias vartotojo vardo ir slaptažodžio kombinacijas, gautas ankstesnių atakų metu, nes dažnas vartotojas naudoja tuos pačius prisijungimo duomenis skirtingoms paskyroms.
„Vartotojai turėtų įvertinti riziką naudojant fizinio aktyvumo asistentus ir suprasti, kad dalis jų privačių duomenų apsaugos priklauso nuo jų elgesio ir įpročių. Ypač rekomenduojama nenaudoti to paties slaptažodžio keliems skirtingiems prisijungimams, rinktis pakankamai sudėtingus slaptažodžius“, – pataria „eScan“ sprendimus Baltijos šalyse platinančios bendrovės „Baltimax“ regiono vadybininkas Sergejs Romanovskis.
Prieš įsigyjant dėvimą įrenginį ar diegiant jo programėlę, pravartu paieškoti informacijos, ar norimas modelis neturi žinomų saugumo pažeidimų, ar kiti vartotojai nepatyrė kibernetinių nusikaltėlių atakų. Patariama nustatyti dėvimą įrenginį ir bet kokias su juo susietas paskyras internete su neaiškiu vartotojo vardu ir unikaliu slaptažodžiu.
„eScan“ atstovai pataria laikytis ir kibernetinės higienos: perskaityti įrenginio ar programėlės deklaruojamą vartotojo duomenų privatumo politiką. Itin dėmesingi vartotojai tūrėtų būti privatumo užtikrinimui. Pastebėjus įtartinus pokyčius savo paskyroje, būtina nedelsiant pakeisti slaptažodį ir įspėti su paskyra susietų socialinių tinklų kontaktus, kad sukčių pinklių išvengtų ir draugai. „eMarketer“ prognozuoja, kad iki 2019 metų pasaulyje bus 578 milijonai dėvimų įrenginių – keturis kartus daugiau nei dabar.