«О твоих подвигах узнают» или защищенность фитнес-браслета

Популярность различных «умных» устройств последние годы стабильно растет. Однако внедрение новых технологий может не только повысить комфорт жизни, но и таить серьезные киберугрозы, например, потерю персональных данных.

News_68550_1

Экспертам удалось выяснить, что получить доступ к информации, собранной фитнес-браслетом, могут не только их законные владельцы, но и злоумышленники. Схема аутентификации синхронизируемого устройства, используемая некоторыми популярными устройствами, теоретическим может позволить незаметно подключиться к используемому смартфону, выполнить на нем ряд команд, а также извлечь хранимые на нем данные. Такие выводы эксперты сделали, исследовав работу фитнес-трекеров и программ, функционирующих на базе платформы Android 4.3 и выше.

LG-Lifeband-Touch2

Для установки связи с мобильным устройством большинство «умных» браслетов задействуют технологию Bluetooth LE (ее также называют Bluetooth Smart). А учитывая, что вариантов как настроить смартфон очень много, безопасность соединения очень важна. Процесс синхронизации отличается от обычного Bluetooth. Обмен паролями в этом случае не используется, поскольку устройства данного типа обычно не имеют дисплея и клавиатуры. Для подтверждения соединения используется специальная кнопка на браслете. Отсутствие экрана не позволяет пользователю убедиться, что запрос на соединение исходит от его устройства.

fitness-bands-0816-web

Такие угрозы могут показаться незначительными по сравнению с риском потерять критически важную информацию (пароли или данные с банковской карты). Однако эксперименты показали, что массовые электронные устройства обладают незакрытыми уязвимостями, которыми в будущем могут воспользоваться злоумышленники. Современные фитнес-трекеры не обладают серьезным функционалом: они могут считать шаги, фиксировать фазы сна и т.п. Но в будущем такие устройства обзаведутся новым функционалом, поэтому уже сейчас необходимо обратить внимание на уровень защиты. В частности, перейти на более безопасный алгоритм синхронизации мобильного устройства и спортивного браслета.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *