Az Egyesült Államok hadügyminisztériumának katonai nyomozóhatósága, a CID figyelmeztetést adott ki, mely szerint az okosórák rosszindulatú programokkal alkalmasak lehetnek felhasználónevek, jelszavak, kapcsolatok és banki adatok ellopására. Felhívták az amerikai katonák figyelmét, hogy a talált vagy kapott okosórákat ne kapcsolják be, hanem adják át az elhárításnak – írta a Defense News.

A személyes hatáskörű, hordozható elektronikai berendezések amióta léteznek, biztonsági fenyegetést jelentenek. Izraelben például a kocogók által használt Strava fitneszalkalmazás okozott gondot, miután kiderült, hogy az a nem közvetlen ismerősökkel is megosztja a felhasználó mozgási adatait – így bárki számára hozzáférhetővé tette egy titkos Moszad-bázis helyrajzát.

2020-ban pedig sörrajongó katonák mozgását lehetett lekövetni az Untappd nevű sörértékelő alkalmazás helyadatai alapján. Szintén Izraelt érintő történet volt a Stuxnet-akció, amikor pendrive-on bejuttatott rosszindulatú programmal tudták szabotálni az iráni nukleáris program urándúsító centrifugáit.

Az okosórák kiválóan alkalmasak hasonló akciókra, képesek helyadatokat, wifit felderíteni, Bluetoothon keresztül eszközökre kapcsolódni. Egy pendrive-nál jóval sokoldalúbb eszköz, csatlakoztatni sem kell, elég a célterületre becsempészni.

A CID közleményének közvetlen előzménye, hogy az amerikai hadsereg tagjai tömegesen kaptak ismeretlen eredetű okosórákat. Egyelőre nem világos, hogy rosszindulatú műveletről, vagy hamisított rendelésekkel, online értékelések megemelése kedvéért végrehajtott marketingakcióról van-e szó.