Gyanús okosórák miatt adott ki riasztást az amerikai hadsereg bűnügyi nyomozó osztálya. A katonákhoz kéretlen küldemény formájában jutottak el a készülékek. Többen ahelyett, hogy postafordultával visszaküldték volna, inkább kipróbálták. A küldeményt már csak akkor jelentették néhányan, miután kiderült: bekapcsolás után az órák azonnal megkeresték a wifit és a legközelebbi okostelefont, és igyekeztek azokra csatlakozni. A vizsgálatok még tartanak, de elképzelhető, hogy az órákat egy célzott kibertámadás részeként küldték a katonáknak.

A hadsereg nyomozói szerint az okosórák olyan rosszindulatú szoftvert tartalmazhatnak, amely hozzáférést biztosít illetékteleneknek (pl. az óra feladójának) a címzett érzékeny mentett adataihoz: névjegyekhez, számlainformációkhoz, banki adatokhoz, de akár felhasználónevekhez és jelszavakhoz is. A katonai nyomozók azt sem tartják kizártnak, hogy az órákon olyan program fut, amivel az okosórához kapcsolt telefon kamerája vagy mikrofonja is vezérelhető.

Ha valóban kémkedés volt a cél, úgy tűnik, bejött a támadók számítása. Nincs olyan ajándék, amire az emberek egy része képes volna nemet mondani, még ha az olykor filléres termék is. Ezért is olyan népszerűek pl. a szóróajándékok. Ha azonban az ajándék egy kommunikációképes elektronikus eszköz, annak sokkal komolyabb következményei lehetnek, mint egy stresszlabdának.

A módszer egyébként nem sokban különbözik attól az ismert social engineering trükktől, amikor úgy juttatnak be egy cég rendszerébe káros kódot, hogy a vállalati létesítmény közelében az utcán USB-kulcsot osztogatnak az arra járóknak a munkaidő kezdetekor. Biztosan lesznek olyanok, akik a megcélzott szervezetnél dolgoznak, és közülük is lesz néhány, aki pusztán kíváncsiságból bedugja a gépébe az USB-t.

A Pentagon egyébként már 2018-tól tiltja a katonáknak, hogy bizonyos katonai bázisokon és a magas kockázatú háborús övezetekben olyan fitneszkarkötőket, okosórákat és mobilalkalmazásokat használjanak, melyek felfedhetik tartózkodási helyüket, írja a Security Week. Az akkori intézkedés előzménye egy kiterjedt biztonsági incidens volt: két mobil fitneszalkalmazáson keresztül az amerikai és a szövetséges erők több ezer katonájának és hírszerzőjének a lokációs adatai szivárogtak ki.

Van egy prózaibb magyarázat is

Elképzelhető azonban, hogy a kéretlen küldemények egy sokkal egyszerűbb és pitibb okból érkeztek. Az okot úgy hívják, hogy brushing, és azóta létezik, amióta létezik e-kereskedelem. A csalási forma, merthogy arról van szó, olyannyira elterjedt, hogy az amerikai postai ellenőrző szolgálat szakszerű leírásban hívja fel rá a figyelmet.

A csalás elsődleges célja általában az, hogy a webáruház-üzemeltetők javítsák áruházuk vagy az adott termék minősítését. Ezt ugyanis nagyban befolyásolja a vevők értékelése, illetve a kiszállított termékek mennyisége. Ezért küldenek szét például egyes webáruházak üres dobozokat vagy értéktelen dolgokat, és adnak "vevőik" nevében magas értékelést saját munkájukra és termékükre. (A webáruházak trükkjeivel legutóbb itt foglalkoztunk.)

Bár látszólag ez az ügyfelekre veszélytelennek tűnik, sok esetben párosul a címzettek személyes adatainak kompromittálásával is, figyelmeztet az ellenőrző szolgálat.