ABD Ordusunun Kriminal Soruşturma Birimi (CID), hizmet üyelerini, postayla gelen ve muhtemelen kötü amaçlı yazılım riski taşıyan ve hassas sistemlere yetkisiz erişime izin veren istenmeyen akıllı saatlere dikkat etmeleri konusunda uyarıyor.
Akıllı saatler kullanıldığında, yerel Wi-Fi ağına otomatik olarak bağlanabiliyor ve cep telefonlarına da bağlanabiliyor, böylece bir kullanıcının verilerine erişim sağlanıyor. Danışma belgesi, gözetlenen bilgilerin özel olabileceği ve bir kurbanı istismar etmek için kullanılabileceği konusunda uyardı ve bu saatlerin ayrıca bir tehdit aktörünün bankacılık bilgileri, hesap bilgileri veya kişisel veriler gibi verilere erişmesine, bunları kaydetmesine veya aktarmasına izin verebilecek kötü amaçlı yazılımlar taşıması olasıdır. kişiler.
“Çoğu kişi, meraklı kurbanların fişe takması için rastgele kötü niyetli USB cihazlarının etrafta bırakılmasını içeren teknikleri duymuştur. Bu ‘sürpriz akıllı saat’ taktiği, aynı insan merakından yararlanır ve bir tehdit aktörünün en hassas kişisel bilgilerinizden bazılarına erişmesini sağlar” dedi. Tanium’da uç nokta güvenlik araştırması direktörü Melissa Bischoping, e-postayla gönderilen bir yorumda. “Atasözünde olduğu gibi, gerçek olamayacak kadar iyiyse, muhtemelen öyledir ve ürün için ödeme yapmıyorsanız, ürün SİZSİNİZ.”
Alternatif olarak, bilinmeyen göndericilerden gönderilen bu gizemli akıllı saatler, “fırçalama” olarak bilinen, muhtemelen sahte ürünlerin posta yoluyla rastgele kişilere gönderildiği ve böylece şirketlerin gönderdikleri kişi adına olumlu eleştiriler yazabileceği bir uygulama için de kullanılabilir. ürün için.
Herhangi biri, askeri personel veya başka bir kişi bunun gibi bir ürün alırsa, CID alıcılara ürünü açmamalarını ve yerel karşı istihbarata veya bireylerin de ipuçları gönderebilecekleri “Suç Bildir” portalı aracılığıyla bildirmelerini tavsiye eder.