Näiteks ligipääs nutikellale laseb küberkurjategijal koguda selles leiduvate sensorite helita signaale, uurida neid ja seejärel saada omaniku kohta käiva ainulaadse andmekomplekti.

Andmed lubavad moodustada inimese käitumisprofiili ja fikseerida kriitiliselt tähtsate andmete sisestamise hetked:

* tuvastada, millal ta tööle tuleb,

* sisestab salasõna ligipääsuks firmaarvutile,

* avab oma telefoni

* võrreldes andmeid kasutaja liikumise koordinaatidega, saab tuvastada ka pangakülastused ja sularahaautomaadi klaviatuuril PIN-koodi sisestamise hetked

Igapäevaelus kasutavad paljud regulaarselt nutikella ja fitness tracker’eid. Enamikes neist on kiirendusandurid (aktseleromeetrid), güroskoobid ja isegi magnetomeetrid, millelt saabki signaale salvestada.

„Kantavad nutiseadmed on keerulised süsteemid, mis saavad salvestada, säilitada ja töödelda kasutaja füüsilisi parameetreid. Meie uuring näitas, et isegi kõige lihtsamad nutikellas käivitatavad algoritmid võimaldavad kujundada inimese ainulaadse käitumisprofiili akseleromeetri ja güroskoobi signaalide arvelt.

Saadud andmeid saaks kasutada omaniku isiku määramiseks ja tema tegevuste, sh isiklike andmete sisestamise jälgimiseks,“ rõhutas Sergey Lourie, Kaspersky Labi sotsiaalmeedia ärikommunikatsioonide suuna juht.

Võimalik stsenaarium, kus kurjategijad võivad kasutada kantavaid seadmeid, on seatud nutikella äpi laadimisega, mis võib saata andmepakette küberkurjategijate serveritesse.

Ohvri täpsema profiili koostamiseks piisab vaid üks kord saata asjade internetti kuuluva seadme asukoha geopositsioneering või küsida luba tema e-posti aadressi saamiseks.

Pärast seda osutuvad potentsiaalselt kergeks saagiks ainulaadsed teadmised kasutaja käitumisest ja tema konfidentsiaalne informatsioon. Sealjuures tasub märkida, et rakendusi, mis lubavad akseleromeetrite ja güroskoopide andmete edastamist kolmandatele isikutele, loetakse praegu rakendustepoodide vaatevinklist lubatuks.

Kaspersky Lab soovitab nutiseadmete omanikel pöörata tähelepanu sellistele turvareeglitele:

• kui rakendus saadab päringu andmete saamiseks kasutajakonto kohta (GET_ACCOUNTS luba Androidis), võib see tähendada, et kurjategija üritab võrrelda „digitaalset jälge“ selle omanikuga

• kui rakendus küsib täiendavalt luba asukohaandmete saatmiseks, on see põhjus valvas olla; ka ei tasu anda fitness tracker’itele liigselt lubasid ega kasutada registreerumisel firma e-posti aadresse;

• kui korrasoleva kantava seadme aku peab vastu vaid mõned tunnid, siis pole välistatud, et selle sensorite signaale edastatakse küberkurjategijate serveritesse.