Soukromí

Bezpečnostní rizika fitness aplikací s kamerou a mikrofonem

Vladislav Iliushin, 14. duben 2021

Pro běžné uživatele riziko není příliš velké, přesto je dobré o něm vědět

Hned jak se zavřely dveře fitness center, zvedly se počty stažení cvičebních aplikací. Lidé doma rozvinuli karimatky a vyměnili osobního trenéra za aplikace v chytrém telefonu. Tréninky mohou vypadat různě, dnešní doba umožňuje ve vlastním obývacím pokoji běhat, cvičit crossfit nebo třeba veslovat. Chytré cvičební pomůcky také monitorují sportovci výkony a umí vypočítat, jak efektivní jeho trénink byl, kolik kalorií spálil a kilometrů naběhal. 

Fitness aplikace ale také ukládají spoustu údajů. Česká aplikace Fitify si zjistí vaše pohlaví, věk, výšku a váhu, jak vypadá váš denní režim, kolik hodin v noci spíte, denní příjem vody a váš e-mail. A jinak tomu není ani u dalších známých fitness aplikací. Jedna z nejoblíbenějších aplikací ve Spojených státech Peloton, kterou používá i americký prezident Joe Biden. Prezident by aplikaci rád používal i v Bílém domě, kde si chce vytvořit virtuální cyklostezky. Tréninky by navíc mohl trávit se svými přáteli, jeho fitness kolo k tomu má nainstalovanou obrazovku i s mikrofonem. Bezpečnostním expertům se ale nápad prezidenta příliš nelíbí a my s nimi musíme souhlasit. 

Zařízení s kamerou, mikrofonem a připojením k internetu představuje vždy bezpečnostní riziko, ať jde o chytrý reproduktor nebo právě rotoped. Ani bývalému zástupci ředitele americké bezpečnostní agentury NSA, Richardovi H. Ledgettovi Jr., se nápad příliš nepozdává. Pro deník New York Times vyjádřil své obavy nad možným hackerským útokem. Aby mohl prezident kolo používat, muselo by být kamery i mikrofonu zbaveno. V opačném případě může zabezpečení Bílého domu brzy měřit síly s hackery, kteří se pokusí dostat k audiovizuálnímu přenosu nebo informacím o zdravotním stavu Joea Bidena, která se dají dobře zpeněžit. 

Pokud nejste známým politikem nebo hvězdou v showbusinessu, je riziko cíleného napadení vašeho zařízení jen malé. Rekreačního sportovce může jen těžko někdo vydírat znalostí jeho srdeční frekvence. Hacker však může stát o vaše jiná data; o e-mailové adresy nebo hesla. Takové informace už pro něj mohou mít cenu. V dnešní době je ale získání dat z aplikací stále ještě poměrně nákladné a namáhavé. Časem se nicméně technologie stává dostupnější a provedení útoku jednodušší. Raději proto nepodceňujte údaje, které o vás aplikace schraňují a dobře své účty chraňte.

Jak se dá fitness aplikace napadnout? 

V podstatě existují dvě hlavní metody, které kyberzločinci k získání osobních údajů od uživatelů používají. První z nich je ransomware, který hledá chybu v zabezpečení a když ji najde, zašifruje vaše soubory, či dokonce převezme kontrolu nad vaším zařízením a požaduje výkupné za dešifrování vašich souborů a odemknutí počítače. Druhý scénář je vzácnější. Hackeři zneužijí nezabezpečená síťová zařízení a ve chvíli, kdy se kyberzločinci zmocní řady chytrých zařízení, je mohou využít k DDoS útoku. Jednoduše pomocí nich zahltí web požadavky, v důsledku čehož se server stránky přetíží a zhroutí se. 

Dodržujte základní bezpečnostní pravidla 

Pokud jste hrdým majitelem chytrého fitness vybavení, stačí dodržovat klasické bezpečnostní zásady: 

  1. Nastavte si silné heslo na vašem routeru a aktualizujte jej pravidelně 
  2. Šifrujte svá data prostřednictvím zabezpečeného připojení VPN 
  3. Instalujte softwarové aktualizace neprodleně po jejich vydání. Často totiž obsahují důležité opravy slabých míst v zabezpečení zařízení. 
  4. Chcete se při vašem cvičení cítit bezpečněji než v Bílém domě? Připojte svá fitness zařízení ke zvláštní síti. Tak daleko nezašel ani Richard Ledgett Jr., který pouze navrhl odmontovat kameru s mikrofonem ze zařízení, ale oddělená síť vám zajistí opravdové bezpečí.

Sledujte novinky ze světa kyberbezpečnosti také na našem Facebooku