Bitdefender указала на возможную уязвимость платформы Android Wear
11 декабря 2014, 13:31
«Интернет вещей» и всевозможные «умные» гаджеты призваны сделать нашу жизнь более интересной и продуктивной, но при создании устройств с доступом к Сети компании зачастую не осознают рисков информационной безопасности. А новое исследование компании Bitdefender показало, что даже смарт-часы на платформе Android Wear потенциально уязвимы для хакеров.
«Умные» часы используют для связи с мобильным устройством технологию Bluetooth. Для защиты беспроводного соединения пользователю достаточно ввести 6-значный PIN-код при первом сопряжении. Тем не менее, по словам представителей Bitdefender, при целенаправленной атаке хакерам не составит труда подобрать нужную комбинацию цифр.Специалисты компании также проанализировали пакеты данных, отправляемые со смартфона Google Nexus 4 (под управлением ОС Android 5.0 Lollipop Developer Preview) на смарт-часы Samsung Gear Live. После расшифровки протокола оказалось, что все отображаемые на экране гаджета сообщения передаются в виде обычного текста. В результате SMS-переписка, события календаря и другая личная информация может попасть в руки злоумышленников.
[embedded content]
Ранее команда исследователей из GSMK CryptoPhone доказала, что с помощью обновлений ПО «по воздуху» киберпреступники способны вмешиваться в работу адаптеров беспроводной связи некоторых производителей. Следовательно, описанной в спецификации стандарта Bluetooth системы защиты недостаточно для предотвращения кражи данных пользователей.Возможно, разработчики добавят функцию шифрования в следующих версиях Android Wear. К слову, на днях Google обновила приложение для работы со смарт-часами и выпустила новую версию Watch Face API. Теперь инструменты для разработчиков позволяют добавлять информацию о погоде на любой циферблат.
Читайте также:
