Az Egyesült Államok hadügyminisztériumának katonai nyomozóhatósága, a CID figyelmeztetést adott ki, mely szerint az okosórák rosszindulatú programokkal alkalmasak lehetnek felhasználónevek, jelszavak, kapcsolatok és banki adatok ellopására. Felhívták az amerikai katonák figyelmét, hogy talált vagy kapott okosórákat ne kapcsolják be, hanem adják át az elhárításnak.
A személyes hatáskörű, hordozható elektronikai berendezések amióta léteznek, biztonsági fenyegetést jelentenek. Izraelben például a kocogók által használt Strava fitnesszalkalmazás okozott gondot, miután kiderült, hogy az a nem közvetlen ismerősökkel is megosztja a felhasználó mozgási adatait – így bárki számára hozzáférhetővé tette egy titkos Moszad-bázis helyrajzát.
2020-ban pedig sörrajongó katonák mozgását lehetett lekövetni az Untappd nevű sörértékelő alkalmazás helyedatai alapján. Szintén Izraelt érintő történet volt a Stuxnet-akció, amikor pendrive-on bejuttatott rosszindulatú programmal tudták szabotálni az iráni nukleáris program urándúsító centrifugáit.
Az okosórák kiválóan alkalmasak hasonló akciókra, képesek helyadatokat, wifit felderíteni, bluetooth-on keresztül eszközökre kapcsolódni.
Egy pendrive-nál jóval sokoldalúbb eszköz, csatlakoztatni sem kell, elég a célterületre becsempészni.
A CID közleményének közvetlen előzménye, hogy az amerikai hadsereg tagjai tömegesen kaptak ismeretlen eredetű okosórákat. Egyelőre nem világos, hogy rosszindulatú műveletről, vagy hamisított rendelésekkel, online értékelések megemelése kedvéért végrehajtott marketing akcióról van szó.
Illusztráció: military.com