Фитнес-браслеты «сливают» данные о владельцах

B2BSecurity
мобильная версия

Популярность «умных» гаджетов постоянно растет. Но новые технологии кроме явных удобств и повышения качества жизни таят в себе и новые киберугрозы, в том числе высокий риск утечки персональных данных.

Число используемых сегодня «умных» устройств интернета вещей постоянно растет. Однако эксперты предупреждают: многие из них грозят риском утечки персональных данных. Особенно это касается фитнес-трекеров, «умных» браслетов, собирающих информацию о физической активности пользователя.

По данным наблюдений экспертов «Лаборатории Касперского», получить доступ к данным с фитнес-браслетов могут не только их владельцы, но и посторонние. Метод постаутентификации подключаемого устройства, реализованный в нескольких популярных трекерах, дает сторонним людям возможность незаметно подсоединиться к смартфону, с которым синхронизирован «умный» носимый девайс, выполнить ряд команд и даже извлечь хранимые в гаджете данные. Такие выводы были сделаны на основе исследования работы фитнес-трекеров и приложений, работающих на базе операционной системы Android версии 4.3 и выше.

Для установления связи со смартфоном, на котором установлено соответствующее приложение, большинство браслетов используют технологию Bluetooth LE (также известную как Bluetooth Smart). Это значит, что соединение устройств происходит не так, как в обычном Bluetooth. Здесь нет никакого общего пароля, ведь у большинства таких устройств нет экрана и/или клавиатуры для его ввода. Чтобы подтвердить соединение между фитнес-трекером и смартфоном, пользователь нажать соответствующую кнопку на браслете. Но большинство таких гаджетов не имеет экранов, поэтому, когда браслет вибрирует, запрашивая подтверждение соединения со смартфоном, его владелец почти никогда не может быть до конца уверен, идет ли речь о его собственном телефоне или о стороннем устройстве.

Получается, что особенно уязвимыми фитнес-трекеры делает то же самое, что делает их такими удобными: компактный размер и отсутствие дисплея.

«Конечно, подобные риски не кажутся столь существенными в сравнении с угрозой утечки действительно критически важной информации, например, паролей или данных банковских карт. Однако проведенный нами эксперимент говорит о том, что популярные электронные устройства имеют незакрытые уязвимости, которыми могут воспользоваться злоумышленники. Сегодняшнее поколение фитнес-трекеров пока умеет немногое: в основном считать шаги и следить за фазами сна. Но в будущем эти гаджеты будут умнее. Именно поэтому уже сегодня стоит озаботиться вопросами обеспечения их безопасности, в частности разработать защищенный способ синхронизации спортивных браслетов и смартфонов», – отмечает Роман Унучек, антивирусный эксперт «Лаборатории Касперского».