セキュリティソフト会社のカスペルスキーが、スマートウォッチがハッキングされた際にどのようなデータが読み取られるのか、実験を行いました。
スマートウォッチには場所を認識するGPSや、傾きを検出するジャイロセンサー、本体に伝わる振動や動かす速度を読み取る加速度センサーなどが搭載されています。
スポーツ用のスマートウォッチは心拍数や運動量なども確認できるので、個人情報の塊です。
またスマートウォッチをハッキングされれば、何時に出勤して何時に会社に着いたかもバレてしまうため、空き巣に入られるおそれもあります。
カスペルスキーの実験では、位置や傾きなどの情報を確認するアプリを作成し、スマートウォッチから読み取れる情報を検証しました。
その結果、以下のことが解読できました。
・持ち主が立っている状態か、座っている状態か
・屋外にいるのか、屋内にいるのか
・乗り物に乗っているか
・乗り物に乗っている場合、何に乗っているか
・PCに何かを入力しているか
特に最後は問題です。
スマートウォッチをハッキングして、何を入力しているか読み取れてしまうなら、様々な情報流出の危機に繋がってしまいます。
しかし、ひとまずその心配はないようです。
調査では、PCに文字を打ち込んでいる状態までは読み取れたものの、個人によって入力の癖が大きいため、具体的に入力している文字まではわかりませんでした。
ただし、PCのログインパスワードのような、入力するタイミングが決まっていたり、1日に何度も入力するようなものは危険です。
PCのログインパスワードは、ほとんどの場合離席から戻ってきた後にPCに入力します。
離席したことはGPSで読み取れますし、パスワードは12文字もない場合がほとんどなので、文字の判別も不可能ではありません。
しかし、文字の内容を判別するためには長期間に渡ってデータを取得しなければいけませんし、そのために充電や通信データを使用します。
スマートウォッチの持ち主が、電池やデータ量の減りの速さに疑問を持てば、簡単に対策できてしまいます。
セキュリティアプリを入れたり、そもそもスマートウォッチを付けなかったりですね。
また、クレジットカードの番号や銀行のログインIDなどのような重要な情報を読み取るのは、難しいようです。
PCのログインパスワードと違っていつ入力するかわからないものですし、一日に何度も入力するものでもありません。
ハッカーも金銭的なメリットがなければハッキングの努力を行わないものです。
あなたのPCのログインIDを欲しがっている人がいる、という状態でもない限りは、あまり気にしなくても問題ないでしょう。
ただし、パスワードを使い回していると様々なサービスを乗っ取られてしまう恐れがあるので、パスワードは使い回さないようにしましょう。