Безопасность, Общество, Право, Телекоммуникации, Технологии

Балтийский курс. Новости и аналитика Пятница, 29.03.2024, 08:40

Kaspersky Lab обнаружила уязвимости в фитнес-браслетах

БК, Рига, 27.03.2015.версия для печати
Получившие в последнее время широкое распространение фитнес-трекеры, собирающие информацию о физической активности пользователя, оказывается, могут передавать данные не только своему непосредственному владельцу. Такая особенность спортивных браслетов была обнаружена Kaspersky Lab в ходе изучения способов их взаимодействия со смартфонами, сообщает БК Ирина Боровая, консультант по связям с общественностью Kaspersky Lab в Латвии.

Как выяснилось, метод аутентификации подключаемого устройства, реализованный в нескольких популярных фитнес-браслетах, дает сторонним людям возможность незаметно подсоединиться к смартфону, выполнить ряд команд и даже извлечь хранимые в гаджете данные. Все это возможно в том случае, если смартфон работает на базе операционной системы Android версии 4.3 и выше, а также имеет неавторизованное приложение для синхронизации со спортивным браслетом.

 

Как известно, для установления соединения между фитнес-трекером и смартфоном пользователь должен подтвердить это действие, нажав соответствующую кнопку на браслете. А поскольку большинство этих гаджетов сегодня не имеет экранов, злоумышленники могут легко обходить это необходимое условие: ведь когда фитнес-браслет вибрирует, запрашивая подтверждение соединения со смартфоном, пользователь не может знать, идет ли речь о его собственном телефоне или о каком-то другом.  

 

Спортивные браслеты, которые изучала Kaspersky Lab, при синхронизации со смартфоном передавали лишь информацию о количестве шагов, сделанных пользователем. Однако трекеры следующего поколения будут собирать гораздо больше данных о физическом состоянии человека, а значит, риск утечки конфиденциальной информации может заметно увеличиться.   

 

Распределение установок Android-приложений для работы с фитнес-трекерами разных производителей

«Конечно, подобные риски не кажутся столь существенными в сравнении с угрозой утечки действительно критически важной информации, например, паролей или данных банковских карт. Однако проведенный нами эксперимент говорит о том, что популярные электронные устройства имеют незакрытые уязвимости, которыми могут воспользоваться злоумышленники. Сегодняшнее поколение фитнес-трекеров пока умеет немногое: в основном считать шаги и следить за фазами сна. Но в будущем эти гаджеты будут умнее. Именно поэтому уже сегодня стоит озаботиться вопросами обеспечения их безопасности, в частности разработать защищенный способ синхронизации спортивных браслетов и смартфонов», — отмечает Роман Унучек, антивирусный эксперт Kaspersky Lab.

 

Пользователям фитнес-браслетов, которые хотят удостовериться в безопасности своих устройств, Kaspersky Lab рекомендует обратиться к компании-разработчику и выяснить, возможны ли подобные сценарии атаки в случае с их трекерами.






Поиск