Экспертами найдена уязвимость в популярных фитнес-браслетах
В лаборатории Касперского, закончили изучение способов коммуникации популярных фитнес браслетов со смартфонами. Как заявляют эксперты, фитнес-трекеры, которые занимаются сбором информации о физической активности своих владельцев, могут передавать ее не только, непосредственно владельцу смартфона.
Как сообщают эксперты лаборатории, метод аутентификации некоторых популярных браслетов позволяет посторонним людям завладеть контролем над смартфоном, выполнять некоторые команды, вплоть до получения персональных данных. Такие действия возможно провести с телефонами, работающими на платформе android, начиная с версий 4.3, и имеют неавторизованные приложения синхронизации со спортивным браслетом.
Уязвимость этих браслетов, заключается так же в следующем. Так как сами браслеты не имеют экрана, а сигнал о соединение со смартфоном выражен лишь вибраций браслета, то пользователь не может точно знать, запрашивает ли соединение его собственный смартфон или же гаджет злоумышленника.
Конечно сейчас утечка информации не представляется столь серьезной, так как сейчас это приложение лишь собирает информацию о количестве проделанных шагов. Поэтому доступ к, по-настоящему, важной информации, будь то пароли от кредитных и других банковских карт, реквизиты от электронных платежных систем пока в относительной безопасности. Но Роман Унучек, антивирусный эксперт «Лаборатории Касперского» заметил, в будущем подобные гаджеты станут умнее. И дабы избежать утечки важной информации в будущем нужно уже сейчас озаботится способами максимального обеспечения их безопасности, а именно необходимо создать способ защищенной синхронизации как спортивных фитнес-браслетов, так и смартфон.
Рекомендовано к прочтению