Несмотря на то, что Apple Watch только поступили в продажу, профессионалы в области информационной безопасности уже начинают задавать себе вопросы относительно защищенности нового поколения гаджетов. Уже сейчас понятно, что эти гаджеты получат широчайшее применение, а значит, вполне вероятно, послужат целью для атак злоумышленников.
Можем ли мы гарантировать, что Apple Watch не будут использоваться в качестве устройства для шпионажа? Ведь в отношении iPhone подобные примеры уже есть. Так, в ходе операции по выявлению кибершпионов Operation Pawn Storm на устройствах под управлением iOS было выявлено установленное ПО, позволяющее дистанционно включать микрофоны и прослушивать совещания и переговоры. И уже сегодня в некоторых компаниях, уделяющих повышенное внимание требованиям безопасности, могут потребовать, чтобы сотрудники оставляли телефоны на входе в комнату переговоров.
Не исключено, что подобные политики придется распространить и на умные часы, поскольку в их отношении возникает целый ряд вопросов.
- Могут ли злоумышленники прослушивать канал связи между часами и смартфоном? Согласно заявлениям производителя, Apple Watch будут связываться с iPhone через Wi-Fi и Bluetooth, что, соответственно, создает потенциальную возможность для атакующих имитировать одно или другое устройство. То есть, с одной стороны, устройство, поддерживающее Wi-Fi- и Bluetooth-соединение обладает более широкими функциональными возможностями, а с другой — оно оказывается более уязвимым для атак на него.
- Можем ли мы доверять сторонним приложениям? Тот факт, что в Apple Watch могут быть установлены сторонние приложения, также можно рассматривать как фактор повышения ИБ-рисков. Небрежно написанное приложение потенциально может стать беспроводным шлюзом к содержимому iPhone.
- Не породят ли корпоративные приложения проблемы нарушения конфиденциальности? Если Apple Watch получат широкое распространение, вполне возможно, что их станут использовать в качестве удобного инструмента для разблокирования компьютеров, автомобилей, дверей в офисных помещениях. Но одновременно с созданием определенных удобств для сотрудников у работодателей появляется возможность использовать те же приложения для слежения за сотрудниками (возможно, даже слишком тщательного), например для отслеживания их физического местоположения.
- Не приведет ли использование Apple Watch к тому, что iPhone станет более уязвимым? Не исключено, что пользователям, которые следят за безопасностью своих данных, придется для их защиты выключать на своем телефоне Wi-Fi или Bluetooth в небезопасных местах, отказываясь таким образом и от части функционала гаджета. Но станут ли они это делать?
Ответы на все эти вопросы еще только предстоит получить. Но есть все основания полагать, что бесконтрольное применение носимых гаджетов повлечет дополнительные проблемы в области информационной безопасности.
Автор статьи — MVP Consumer Security, Microsoft Security Trusted Advisor.