ABD Ordusunun Kriminal Soruşturma Birimi (CID), hizmet üyelerini postayla gelen ve muhtemelen kötü amaçlı yazılım riski taşıyan ve hassas sistemlere yetkisiz erişime izin veren istenmeyen akıllı saatlere dikkat etmeleri konusunda uyarıyor.
Akıllı saatler kullanıldığında, yerel Wi-Fi ağına otomatik olarak bağlanabiliyor ve cep telefonlarına da bağlanabiliyor, böylece bir kullanıcının verilerine erişim sağlanıyor. Danışma belgesi, gözetlenen bilgilerin özel olabileceği ve bir kurbanı istismar etmek için kullanılabileceği konusunda uyardı ve bu saatlerin, bir tehdit aktörünün bankacılık bilgileri, hesap bilgileri veya kişisel veriler gibi verilere erişmesine, bunları kaydetmesine veya aktarmasına izin verebilecek kötü amaçlı yazılımlar da taşıması olasıdır. kişiler.
“Çoğu insan, meraklı kurbanların fişe takması için rastgele kötü niyetli USB cihazlarının etrafta bırakılmasını içeren teknikleri duymuştur. Bu ‘sürpriz akıllı saat’ taktiği, aynı insan merakından yararlanır ve bir tehdit aktörünün en hassas kişisel bilgilerinizden bazılarına erişmesini sağlar” dedi. Tanium’da uç nokta güvenlik araştırması direktörü Melissa Bischoping, e-postayla gönderilen bir yorumda. “Atasözüne göre, gerçek olamayacak kadar iyiyse, muhtemelen öyledir ve ürün için ödeme yapmıyorsanız, ürün SİZSİNİZ.”
Alternatif olarak, bilinmeyen göndericilerden gönderilen bu gizemli akıllı saatler, “fırçalama” olarak bilinen, muhtemelen sahte ürünlerin posta yoluyla rastgele kişilere gönderildiği ve böylece şirketlerin gönderdikleri kişi adına olumlu eleştiriler yazabileceği bir uygulama için de kullanılabilir. ürün için.
Herhangi biri, askeri personel veya başka bir şekilde, bunun gibi bir ürün alırsa, CID, alıcılara onu açmamalarını tavsiye eder ve bunu yerel karşı istihbarata veya bireylerin de ipuçları gönderebileceği “Suç Bildir” portalı aracılığıyla bildirmek.