«Лаборатория Касперского» обнаружила уязвимости в фитнес-браслетах — Небезопасные аксессуары - RuLife.ru

Интернет и IT технологии
27.03.2015
«Лаборатория Касперского» обнаружила уязвимости в фитнес-браслетах — Небезопасные аксессуары

«Лаборатория Касперского» обнаружила уязвимости в фитнес-браслетах — Небезопасные аксессуары

Фитнес-трекеры, получившие широкое распространение в последнее время, которые собирают информацию о физической активности пользователя, могут передавать данные не только своему непосредственному владельцу.

В лаборатории Касперского, закончили изучение способов коммуникации популярных фитнес браслетов со смартфонами.

Результаты таковы: в метро Москвы за 2 часа удалось подключиться к 11 браслетам бренда FitBit и 8 гаджетам Jawbone, а аналогичный тест, проведённый в США в фитнес-клубе, показал возможность подсоединения к 20 браслетам Fitbit, а также к другим устройствам брендов Microsoft, Polar, Quans, Nike и Jawbone. Такие действия возможно провести с телефонами, работающими на платформе android, начиная с версий 4.3, и имеют неавторизованные приложения синхронизации со спортивным браслетом. Так как сами браслеты не имеют экрана, а сигнал о соединение со смартфоном выражен лишь вибраций браслета, то пользователь не может точно знать, запрашивает ли соединение его собственный смартфон или же гаджет злоумышленника.

Спортивные браслеты в ходе данного эксперимента при синхронизации со смартфоном передавали лишь информацию о количестве шагов, сделанных пользователем, к тому же, ряд девайсов не хранит данные в своей памяти или смартфонах — официальное приложение регулярно переносит всю информацию с браслета в облако.

Однако, по прогнозам компании, трекеры следующего поколения будут собирать гораздо больше данных о физическом состоянии человека, а значит риск утечки конфиденциальной информации может заметно увеличиться. «Именно поэтому уже сегодня стоит озаботиться вопросами обеспечения их безопасности, в частности разработать защищенный способ синхронизации спортивных браслетов и смартфонов», — отмечает Роман Унучек, антивирусный эксперт «Лаборатории Касперского». Однако их эксплуатация может быть рискованной, специалисты «Лаборатории Касперского» нашли уязвимости в фитнес-браслетах, к которым, как оказалось, могут подключаться сторонние лица.

Пользователям фитнес-браслетов, которые хотят удостовериться в безопасности своих устройств, «Лаборатория Касперского» рекомендует обратиться к компании-разработчику и выяснить, возможны ли подобные сценарии атаки в случае с их трекерами.

Эту новость ещё не комментировалиНаписать комментарий
для комментирования нужно зарегистрироваться
Мир

Интернет и IT технологии