«Лаборатория Касперского» обнаружила уязвимости в фитнес-браслетах
Интернет вещей постепенно входит в нашу жизнь. Но новые технологии и гаджеты помимо явных удобств несут в себе также новые киберугрозы. Так, эксперты сочли небезопасными некоторые популярные аксессуары, такие как фитнес-трекеры.
Это устройство представляет собой браслет, который собирает информацию о физической активности пользователя. Как выяснили эксперты из «Лаборатории Касперского», фитнес-трекер может передавать данные не только своему непосредственному владельцу. Существующий метод аутентификации подключаемого устройства, реализованный в нескольких популярных фитнес-браслетах, дает сторонним людям возможность незаметно подсоединиться к смартфону, выполнить ряд команд и даже извлечь хранимые в гаджете данные. Это возможно, если смартфон работает на базе операционной системы Android версии 4.3 и выше, а также имеет неавторизованное приложение для синхронизации со спортивным браслетом.
Для установления соединения между фитнес-трекером и смартфоном пользователь должен подтвердить это действие, нажав соответствующую кнопку на браслете. Но большинство таких гаджетов не имеет экранов, поэтому, когда браслет вибрирует, запрашивая подтверждение соединения со смартфоном, человек может не знать, идет ли речь о его собственном телефоне или о каком-то другом.
«Конечно, подобные риски не кажутся столь существенными в сравнении с угрозой утечки действительно критически важной информации, например, паролей или данных банковских карт. Однако проведенный нами эксперимент говорит о том, что популярные электронные устройства имеют незакрытые уязвимости, которыми могут воспользоваться злоумышленники. Сегодняшнее поколение фитнес-трекеров пока умеет немногое: в основном считать шаги и следить за фазами сна. Но в будущем эти гаджеты будут умнее. Именно поэтому уже сегодня стоит озаботиться вопросами обеспечения их безопасности, в частности разработать защищенный способ синхронизации спортивных браслетов и смартфонов», — отмечает Роман Унучек, антивирусный эксперт «Лаборатории Касперского».
© CNews
