Обнаружена уязвимость в фитнес-браслетах

Обнаружена уязвимость в фитнес-браслетах

Чтобы установить соединение между фитнес-браслетом и смартфоном, пользователь должен подтвердить это, нажав кнопку на браслете. Такую уязвимость спортивных браслетов обнаружили эксперты «Лаборатории Касперского» в ходе изучения способов их взаимодействия со смартфонами. А поскольку большинство этих гаджетов сегодня не имеет экранов, злоумышленники могут легко обходить это необходимое условие: ведь когда фитнес-браслет вибрирует, запрашивая подтверждение соединения со смартфоном, пользователь не может знать, идет ли речь о его собственном телефоне или о каком-то другом.

По словам Романа Унучек, хакер сможет произвести подключение к фитнес-браслету, даже если он уже синхронизирован со смартфоном владельца.

Пользователям фитнес-браслетов, которые хотят удостовериться в безопасности своих устройств, «Лаборатория Касперского» рекомендует обратиться к компании-разработчику и выяснить, возможны ли подобные сценарии атаки в случае с их трекерами. За пару часов он смог подключиться к браслетам таких брендов, как FitBit, Jawbone, Nike, Microsoft, Polar, Quans и др. Также отмечается, что для получения доступа к браслету необходимо находиться в непосредственной близости к устройству. За два часа в Канкуне (Мексика) вовремя SAS2015 я смог подключиться к 10 фитнес-трекерам: «3 Jawbone и 7 FitBit», — делится своими исследованиями программист. Однако, отрасль не стоит на месте, и в носимые устройства добавляется все больше возможностей, например, график работы владельца, маршрут передвижения, возможность бесконтактной оплаты. Но в дальнейшем, когда такие устройства будут считывать многие жизненные показатели организма владельца, такая информация может быть использована во вред человеку, использующему незащищённый гаджет. Так же можно узнавать реакцию людей на рекламу.




« Просмотров: 1 438 Комментариев:0
 

Категория: Прочее

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Комментарии:
Оставить комментарий
Loading...
Полезные статьи
Информационная лента
Интересные статьи
Яндекс.Директ


Календарь
«    Декабрь 2024    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031 


Мы в соцсетях

 Яндекс.Метрика

 

Регистрационный номер: ЭЛ № ФС 77-74913 от 21.01.2019. Выдан Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Учредитель и гл.редактор: Боровов М.С.
Телефон редакции: (8182) 433-885. E-mail: arh-info@yandex.ru