«Лаборатория Касперского» выяснила, что фитнес-браслеты могут использоваться для кражи личных данных
Как выяснили специалисты «Лаборатории Касперского», набирающие все большую популярность фитнес-браслеты могут использоваться злоумышленниками для подключения к вашему смартфону и кражи личных данных.
Сразу стоит отметить, что заинтересованным в приобретении подобных аксессуаров стоит сначала связаться с производителем и уточнить, возможен ли подобный сценарий их несанкционированного использования.
Дело в том, что метод аутентификации, реализованный во многих фитнес-браслетах, дает возможность подключиться к ним не только непосредственно владельцам, но и взломщикам. После чего злоумышленники смогут через этот аксессуар незаметно подключиться к смартфону и получить доступ к вашим личным данным. Данная схема работает на устройствах, использующих версию Android 4.3 и новее, а также неавторизованное приложение для синхронизации с фитнес-браслетом.
Многие фитнес-трекеры не имеют экранов, именно это и играет на руку хакерам. При установлении соединения между смартфоном и трекером последний вибрирует, требуя подтверждения аутентификации, а пользователь должен нажать соответствующую кнопку на гаджете, вот только он не может быть на 100% уверенным в том, что именно его смартфон в данный момент пытается подключиться к фитнес-браслету.
«Лаборатория Касперского» уточнила, что компания изучила только браслеты-шагомеры, которые собирают информацию о количестве шагов пользователя. При этом современные трекеры могут собирать значительно больше информации, следовательно, и риск кражи персональных данных может существенно вырасти. Основная идея исследования — подобные гаджеты действительно имеют уязвимости, на которые стоит обратить внимание производителям и пользователям.
Комментировать
© iXBT
