З кожним роком динамічний розвиток технологій відкриває для нас нові можливості, зокрема і у сфері спорту. Протягом 1990-х років почали з’являтися різні інтелектуальні датчики, апаратне та програмне забезпечення для обробки отриманих даних. Яскравим прикладом таких пристроїв є SRM датчик для вимірювання потужності велосипеда. Хоча багато велосипедистів були дуже зацікавлені, у небагатьох з них були можливості придбати подібні пристрої.
Після цього на початку 2000-х років почали поширюватися стандарти бездротового з’єднання, що поступово призвело до підключення мобільних телефонів до мережі 3G. Такі зміни стали вирішальними для любителів та професійних спортсменів, які тепер прагнули не тільки слідкувати за фізичною активність, а й поділитися досягненнями з іншими, пише ESET.
Сьогодні функціонал сучасних смартфонів вже дозволяє користувачам отримати доступ до різних сервісів та девайсів, зокрема і за допомогою стандартів з’єднання Bluetooth та ANT+, які зазвичай використовуються в датчиках моніторингу ритму та швидкості серцебиття. Завдяки цим стандартам бездротового з’єднання невеликі спеціалізовані пристрої можуть тепер підключатися до смартфонів, що передбачає використання кращого інтерфейсу та більшу потужність, а також отримання доступу до Інтернету, зокрема до соціальних мереж, електронної пошти та серверів.
З розширенням функціоналу таких пристроїв виникає вже нова індустрія — популярними стають девайси, які забезпечують також обмін інформацією про фізичну активність зі спортивними додатками. Зокрема виробники пристроїв Garmin, FitBit, Apple, Samsung та Wahoo надали можливість користувачам записувати, аналізувати та ділитися даними через додатки Strava, Zwift та інші платформи.
Зокрема додаток Strava використовувало 50 мільйонів користувачів у лютому 2020 року, і їх кількість зростала на мільйон нових учасників щомісяця. При цьому число завантажених спортивних активностей (тренувань) досягло понад 1 мільярд за останні 13 місяців. Як правило, спортсмени завантажують інформацію на такі платформи, як Strava, зі своїх спортивних комп’ютерів та смарт-годинників Apple або Samsung, включно з даними користувачів про місце розташування.
Як користувачі стають залежними від даних?
Здебільшого спортсмени, які використовують Strava та аналогічні платформи, разом з пристроями Garmin, Apple або велосипедним комп’ютером Wahoo ELEMNET, накопичують величезні обсяги інформації, які стають все більш важливими для них.
Великий успіх та популярність серед користувачів здобули такі платформи, як Zwift — онлайн-гра з турбо-тренажером, яка дозволяє гонщикам приєднуватися до інших велосипедистів у віртуальному середовищі, підключивши велотренажер до комп’ютера, смартфона або смарт-телевізора. Особливо під час карантину кількість користувачів таких програм швидко зросла, і навіть професійні велосипедисти почали переходити на платформу через відсутність тренувань у звичайному режимі. Кількість одночасних користувачів Zwift у січні 2020 року становила 16 512, а до квітня їх число зросло до 34 940.
Нова ціль програм-вимагачів
Нещодавно провідний постачальник GPS та фітнес-трекерів Garmin став жертвою кібератаки, у результаті якої діяльність багатьох онлайн-сервісів була призупинена, включаючи функціонал веб-сайтів, підтримку клієнтів, додатки для роботи з клієнтами та комунікації компанії. Спеціалісти Garmin негайно приступили до оцінки характеру атаки та способів для її усунення.
Згодом було встановлено, що системи Garmin були атаковані програмою-вимагачем. За результатами розслідування інциденту було виявлено шкідливі програми WastedLocker, які належать групі кіберзлочинців Evil Corp. Як наслідок, користувачі атакованої компанії не могли вносити та публікувати дані.
Нещодавні атаки демонструють, що кіберзлочинці здатні не тільки блокувати доступ до даних, а й викрадати їх для «доксингу» (крадіжка конфіденційної інформації для подальшого використання) та інших зловмисних цілей. Після цього зловмисники можуть перепродавати викрадену інформацію на відповідних підпільних сайтах та навіть формувати «картелі» для залучення більшої кількості покупців.
Таким чином цінність спортивних даних користувачів зростає та прирівнюється до інформації про стан здоров’я. Саме тому після атаки на компанію Garmin розробники подібних програм повинні врахувати потенційні ризики. Крім цього, під особливою загрозою опиняється й багато інших компаній, наприклад, мережі фітнес-центрів та спортивні клуби.
Як підвищити безпеку власних пристроїв?
Користувачі, які слідкують за фізичним станом здоров’я або займаються спортом з використанням фітнес-додатків, можуть стати новою ціллю атак. Якщо ви знаєте або підозрюєте, що ваші дані були скомпрометовані у результаті витоку даних, негайно зверніться до постачальника послуг, продукти якого ви використовуєте. Зокрема запитайте, яким чином він забезпечує захист від викрадення особистої інформації та які існують додаткові способи захисту.
Оскільки ризик викрадення ваших особистих даних про фізичну активність високий, будьте обережними та дотримуйтеся основних порад для уникнення фішингових атак або спроб шахрайства. Крім цього, використовуйте програму з безпеки мобільних пристроїв, яка забезпечить не тільки захист інформації та пристрою від різних шкідливих програм, а й доступу до власних коштів під час використання банківських та інших додатків.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як обмежити перегляд небажаного контенту для дітей у TikTok? Поради для батьків
10 кращих застосунків для Android та iOS, які допоможуть Вам у навчанні
Чому слід оновлювати програмне забезпечення? Поради
Як заблокувати небажаний контакт у Facebook? – ІНСТРУКЦІЯ
Як зупинити відстеження небажаними програмами Вашої точної геолокації? ІНСТРУКЦІЯ
Як скопіювати файли на USB-накопичувач на Chromebook? – ІНСТРУКЦІЯ
Нагадаємо, виявили нову шпигунську кампанію проти користувачів Android, в рамках якої зловмисники поширюють “Pro-версію” TikTok. Шкідливе ПЗ здатне захоплювати контроль над базовими функціями пристрою – робити фотографії, читати і відправляти SMS-повідомлення, здійснювати телефонні дзвінки і запускати додатки.
Також співробітники компанії Facebook вручну переглядають запити на розкриття інформації користувачів, не перевіряючи електронні адреси тих, хто запитує доступ до порталів, призначених виключно для співробітників правоохоронних органів. Іншими словами, будь-хто, у кого є електронна адреса, може отримати доступ до порталів, де правоохоронні органи запитують дані про користувачів Facebook і WhatsApp.
З’явилася офіційно ОС Android 11, яка розповсюджується серед компаній-виробників смартфонів та розробників Android. Остання версія мобільної ОС Google фокусується на трьох ключових темах – людське життя, елементи керування та конфіденційність – і робить їх більш помітними на Вашому смартфоні.
Фахівці Колумбійського університету провели дослідження на предмет безпеки Android-додатків, і 306 додатків містили серйозні криптографічні уразливості. Найпоширенішими проблемами опинилися використання небезпечного генератора псевдовипадкових чисел, непрацюючі хеш-функції, використання режиму роботи CBC, повторне використання паролів (в тому числі ненадійних) тощо.
Уразливість BLURtooth можуть використовувати хакери для перезапису ключів аутентифікації Bluetooth. За допомогою уразливості BLURtooth зловмисник може маніпулювати компонентом CTKD для перезапису ключів аутентифікації Bluetooth і таким чином отримати доступ до підтримуючих Bluetooth сервісів і додатків на тому ж пристрої.
