Uma pesquisa conduzida por professores e estudantes do Worcester Polytechnic Institute, nos Estados Unidos, apontou que smartwatches conectados a redes celulares podem expor informações sensíveis por meio de sinais eletromagnéticos emitidos pelo próprio relógio. Segundo o estudo, esses sinais podem ser captados e analisados para inferir hábitos, atividades e até informações de saúde dos usuários.
O trabalho, publicado na revista Lecture Notes in Computer Science, ainda está em fase inicial. Nos testes realizados, o sistema desenvolvido pelos pesquisadores conseguiu operar com precisão apenas quando o smartwatch estava a cerca de 12 centímetros do dispositivo de coleta. Mesmo assim, os autores afirmam que a demonstração revela uma vulnerabilidade pouco explorada no campo da cibersegurança.
Para chegar nessas conclusões, a equipe criou um sistema chamado MagWatch para investigar possíveis falhas de “canal lateral” – técnica que consiste em extrair informações a partir de sinais indiretos emitidos por dispositivos eletrônicos, como consumo de energia ou emissões eletromagnéticas.
O MagWatch combina um sensor de pequeno porte capaz de capturar sinais do smartwatch, um algoritmo para aprimorar esses dados e ferramentas de inteligência artificial responsáveis por interpretar os padrões coletados. O estudo analisou relógios inteligentes Android e Apple com conexão celular ativa. Dispositivos que operam apenas via Bluetooth não foram incluídos, já que tendem a emitir menos informações eletromagnéticas.
Durante os experimentos, os pesquisadores posicionaram um coletor sob uma mesa e capturaram sinais de relógios próximos. A partir da análise, foi possível associar padrões específicos ao uso de aplicativos como música, vídeo, redes sociais, navegação, saúde e serviços bancários.
Segundo os autores, os dados também permitiram identificar ações realizadas dentro dos aplicativos, como envio de mensagens de texto ou gravação de áudio.
Riscos além do smartwatch
Para os pesquisadores, a principal preocupação não está apenas no smartwatch em si, mas no potencial uso indevido das informações. A coleta de padrões comportamentais poderia ser empregada para criar perfis detalhados dos usuários, com possíveis aplicações em publicidade direcionada ou até em atividades criminosas.
Os pesquisadores destacam que esse tipo de ataque pode complementar técnicas de engenharia social – prática na qual criminosos coletam dados sobre uma pessoa para ganhar sua confiança e extrair informações sensíveis.
Próximos passos e possíveis proteções
A equipe pretende aprofundar a pesquisa, avaliando como fatores como o movimento do usuário e interferências eletromagnéticas do ambiente podem afetar a eficácia desse tipo de ataque.
Entre as possíveis medidas de mitigação discutidas estão a adoção de blindagem adicional nos dispositivos, regulamentações mais rigorosas sobre coleta de dados e o desenvolvimento de tecnologias capazes de bloquear captação não autorizada de sinais.
Os pesquisadores ressaltam que dispositivos vestíveis oferecem praticidade e monitoramento constante, mas também ampliam a exposição a ameaças digitais. Para eles, aumentar a conscientização sobre esses riscos é parte essencial do avanço em segurança cibernética.
O post Além de senhas e dados: estudo aponta como seu smartwatch pode te espiar apareceu primeiro em Olhar Digital.
