Image
1.4.2015 0 Comments

Nezabezpečené fitnes náramky môžu hackerom odhaliť citlivé informácie

fitness.jpg V súčasnosti sú veľmi populárne najrôznejšie fitnes náramky, ktoré pomáhajú pri monitorovaní fyzickej aktivity, merajú spálené kalórie pri cvičení a pomáhajú zlepšovať si kondíciu. Tieto zariadenia spracúvajú aj rôzne údaje osobného charakteru, ktoré by mali ostať v bezpečí.

Výsledky výskumu bezpečnostného analytika Kaspersky Lab ukazujú, že metóda autentifikácie implementovaná v mnohých predávaných inteligentných náramkoch umožňuje tretím stranám nenápadne sa pripojiť do zariadenia, spúšťať na ňom príkazy a v niektorých prípadoch aj stiahnuť osobné dáta zo zariadenia. Momentálne sú v náramkoch uložené prevažne len informácie o množstve nachodených krokov a spánkových cyklov, ale s nastupujúcou generáciou nositeľných zariadení vzrastie aj riziko straty ďalších citlivých informácií, napr. o zdravotnom stave používateľa.

Roman Unucek_Analytik Kaspersky Lab_s.jpg

Roman Unuček

Množstvo fitnes náramkov pritom ani nemá informačný displej, čo útok ešte viac uľahčuje. Na komunikáciu so smartfónom využíva väčšina fitnes náramkov technológiu Bluetooth LE, známu aj ako Smart Bluetooth. To však znamená, že tieto zariadenia sa nepripájajú cez štandardne zabezpečenú technológiu Bluetooth a na spárovanie nevyžadujú heslo, a to hlavne z dôvodu, že nemajú klávesnicu či dotykový displej na zadanie kódu.

Ak potom náramok zavibrovaním požiada o spárovanie, používateľ nemá šancu vedieť, či stlačením tlačidla potvrdzuje spojenie so svojím zariadením alebo so zariadením útočníka. Unuček bol pri svojom testovaní schopný sa takto na verejných priestranstvách v priebehu krátkeho času pripojiť k desiatkam fitnes náramkov.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Žiadne komentáre

Vyhľadávanie

Kyocer TASK

Najnovšie videá