Фитнес-браслеты легко поддаются взлому

Инфобизнес >> 27.03.2015

На фоне растущей популярности носимых гаджетов, таких как часы или фитнес-браслеты, они оказываются незащищенными от несанкционированного доступа для третьих лиц. Для связи со смартфонами, в умных фитнес-браслетах используется только облегченная версия идентификации владельца. Это удобство является потенциальной уязвимостью для злоумышленников, которые смогут подключаться к браслету, не смотря на то, что он уже синхронизирован с другим смартфоном.

Эту ошибку обнаружил специалист компании «Лаборатория Касперского» Роман Унучек. Во время очередного опыта, он случайно подключился к фитнес-браслету своего коллеги, который даже не заподозрил это. В своем блоге Унунчек объяснил, что фитнес-браслеты поддаются легкому взлому. За пару часов он смог подключиться к браслетам таких брендов, как FitBit, Jawbone, Nike, Microsoft, Polar, Quans и др.

Чтобы установить соединение между фитнес-браслетом и смартфоном, пользователь должен подтвердить это, нажав кнопку на браслете. Большая часть этих носимых гаджетов не имеют дисплеев, поэтому так легко обойти это условие злоумышленникам, ведь при начале вибрации браслета его владелец не знает, собственный ли смартфон пытается восстановить соединение или подключается чужой. Для вымогания денег, злоумышленник может настроить браслет на постоянную вибрацию, а за ее отключение потребовать деньги.

Однако, серьезной потери информации для владельца фитнес-браслетов не будет, ведь эти гаджеты каждый час чистят свою память. Однако, отрасль не стоит на месте, и в носимые устройства добавляется все больше возможностей, например, график работы владельца, маршрут передвижения, возможность бесконтактной оплаты. Это открывает для хакеров новые перспективы, поэтому разработчикам нужно постараться усложнить систему безопасности, чтобы исключить вероятность взлома и утечки личных данных.

На сегодняшний день таким способом легкого подключения из фитнес-браслетов можно узнать, ритм сердцебиения или частоту его шагов. Казалось бы, совершенно ненужная информация, но, например, владельцы магазинов очень бы желали ее заполучить, ведь по ритму пульса можно узнать реакцию человека на акцию, скидку, товар, чтобы продавец смог слегка подтолкнуть его к покупке.