Чтобы установить соединение между фитнес-браслетом и смартфоном, пользователь должен подтвердить это, нажав кнопку на браслете. Такую уязвимость спортивных браслетов обнаружили эксперты «Лаборатории Касперского» в ходе изучения способов их взаимодействия со смартфонами. А поскольку большинство этих гаджетов сегодня не имеет экранов, злоумышленники могут легко обходить это необходимое условие: ведь когда фитнес-браслет вибрирует, запрашивая подтверждение соединения со смартфоном, пользователь не может знать, идет ли речь о его собственном телефоне или о каком-то другом.
По словам Романа Унучек, хакер сможет произвести подключение к фитнес-браслету, даже если он уже синхронизирован со смартфоном владельца.
Пользователям фитнес-браслетов, которые хотят удостовериться в безопасности своих устройств, «Лаборатория Касперского» рекомендует обратиться к компании-разработчику и выяснить, возможны ли подобные сценарии атаки в случае с их трекерами. За пару часов он смог подключиться к браслетам таких брендов, как FitBit, Jawbone, Nike, Microsoft, Polar, Quans и др. Также отмечается, что для получения доступа к браслету необходимо находиться в непосредственной близости к устройству. За два часа в Канкуне (Мексика) вовремя SAS2015 я смог подключиться к 10 фитнес-трекерам: «3 Jawbone и 7 FitBit», — делится своими исследованиями программист. Однако, отрасль не стоит на месте, и в носимые устройства добавляется все больше возможностей, например, график работы владельца, маршрут передвижения, возможность бесконтактной оплаты. Но в дальнейшем, когда такие устройства будут считывать многие жизненные показатели организма владельца, такая информация может быть использована во вред человеку, использующему незащищённый гаджет. Так же можно узнавать реакцию людей на рекламу.
