Cyberbezpieczeństwo
Wojsko USA: żołnierze dostają tajemnicze smartwatche. Operacja szpiegowska?
Nieznani nadawcy wysyłają tajemnicze smartwatche do personelu wojskowego w USA. W administracji narastają pytania o to, kto za tym stoi i jakie ma motywy. Pojawiają się także ostrzeżenia przed szpiegostwem.
Pion śledczy amerykańskiej armii (CID) ostrzega przed możliwą kampanią szpiegowską realizowaną z wykorzystaniem tajemniczych smartwatchy, które nieznani nadawcy wysyłają do osób zatrudnianych w wojsku - zarówno w administracji, jak i do samych żołnierzy.
Służby zwracają uwagę, że inteligentne zegarki mogą dostarczać złośliwe oprogramowanie, które ma stać się furtką dla cyberszpiegów, którzy chcą zyskać dostęp do wrażliwych systemów wojskowych.
Na czym polega ryzyko?
Smartwatche, które dostają w osobliwym „prezencie" wojskowi, łączą się automatycznie z siecią Wi-Fi. Oczywiście nawiązują również połączenie z telefonami komórkowymi, co już umożliwia im dostęp do szeregu danych - niejednokrotnie bardzo wrażliwych - użytkowników, którzy je uruchamiają. Informacje, do których w ten sposób można uzyskać dostęp, mogą być wykorzystane do dalszych ataków, w tym - tych wykorzystujących socjotechnikę.
Same zegarki natomiast mogą posługiwać się złośliwym oprogramowaniem, które w rękach sprawców stanie się narzędziem dostępu do wrażliwych systemów wojskowych i pozyskania z nich danych o znaczeniu wywiadowczym .
Ludzka ciekawość
Socjotechnika to sposób działania cyberprzestępców wykorzystujący nasze liczne słabości. W kontekście bezpieczeństwa, jedną z nich jest ciekawość - i to właśnie na niej opiera się operacja z podejrzanymi, tajemniczymi smartwatchami trafiającymi do wojsk USA.
To ciekawość otwiera furtkę hakerom szerzej, niż wiele innych naszych przywar - bo dlaczego z innego powodu mielibyśmy np. podjąć z podłogi w biurze nieznanego pendrive'a i podłączyć go do swojego komputera...? Uruchomienie smartwatcha od nieznanego nadawcy i połączenie go ze swoim telefonem - zwłaszcza, gdy jest się pracownikiem armii - jest równie nieostrożnym działaniem.
O tym, jak cyberprzestępcy wykorzystują nasze słabości i realizują dzięki temu działania o charakterze socjotechnicznym, pisaliśmy na łamach naszego serwisu wielokrotnie. Wskazywaliśmy też na zagrożenia związane z atakami socjotechnicznymi z punktu widzenia bezpieczeństwa państwa i ryzyka cyberszpiegostwa.
Zalecenia
CID w swoim oficjalnym komunikacie zaleca wszystkim, którzy otrzymają tajemniczą przesyłkę z zegarkiem, aby go nie uruchamiali - ale zgłosili się wraz z urządzeniem do lokalnej jednostki kontrwywiadu lub zgłosili podejrzenie popełnienia przestępstwa odpowiednim służbom.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
