Статьи

В спортивных браслетах обнаружена уязвимость

Фитнес-трекеры, в последние несколько лет получившие широкое распространение, являются весьма уязвимыми, так как могут передавать сведения не только на смартфон пользователя устройства, но и на смартфон злоумышленника. Такие данные содержатся в исследовании, проведенном специалистами «Лаборатории Касперского».

Выяснилось, что метод аутентификации смартфона, подключаемого к фитнес-трекеру, который реализован в ряде популярных моделей спортивных браслетов, позволяет сторонним людям незаметно подсоединиться к гаджету, а также выполнить некоторые команды и извлечь данные, хранимые в памяти устройства. Таким образом, исследование поставило под вопрос надежность фитнес-трекеров.

Следует отметить, что данная уязвимость характерна только в том случае, если смартфон работает под управлением операционной системы Android версии 4.3 и выше, а также имеет неавторизированное приложение, предназначенное для синхронизации с фитнес-трекером.

В процессе использования гаджетов, пользователь спортивного браслета для того чтобы установить соединение со смартфоном должен нажать специальную кнопку на фитнес-трекере для того, чтобы подтвердить данное действие. Однако большинство спортивных браслетов не имеют экрана, в связи с чем, злоумышленникам можно с легкостью обойти данное условие, так как, запрашивая соединения с фитнес-трекером, пользователь не может точно знать, какой именно смартфон запрашивает соединение.

Оставьте Ваш отзыв