Image
1.4.2015 0 Comments

Nezabezpečené fitnes náramky môžu hackerom odhaliť citlivé informácie

fitness.jpg V súčasnosti sú veľmi populárne najrôznejšie fitnes náramky, ktoré pomáhajú pri monitorovaní fyzickej aktivity, merajú spálené kalórie pri cvičení a pomáhajú zlepšovať si kondíciu. Tieto zariadenia spracúvajú aj rôzne údaje osobného charakteru, ktoré by mali ostať v bezpečí.

Výsledky výskumu bezpečnostného analytika Kaspersky Lab ukazujú, že metóda autentifikácie implementovaná v mnohých predávaných inteligentných náramkoch umožňuje tretím stranám nenápadne sa pripojiť do zariadenia, spúšťať na ňom príkazy a v niektorých prípadoch aj stiahnuť osobné dáta zo zariadenia. Momentálne sú v náramkoch uložené prevažne len informácie o množstve nachodených krokov a spánkových cyklov, ale s nastupujúcou generáciou nositeľných zariadení vzrastie aj riziko straty ďalších citlivých informácií, napr. o zdravotnom stave používateľa.

Roman Unucek_Analytik Kaspersky Lab_s.jpg

Roman Unuček

Množstvo fitnes náramkov pritom ani nemá informačný displej, čo útok ešte viac uľahčuje. Na komunikáciu so smartfónom využíva väčšina fitnes náramkov technológiu Bluetooth LE, známu aj ako Smart Bluetooth. To však znamená, že tieto zariadenia sa nepripájajú cez štandardne zabezpečenú technológiu Bluetooth a na spárovanie nevyžadujú heslo, a to hlavne z dôvodu, že nemajú klávesnicu či dotykový displej na zadanie kódu.

Ak potom náramok zavibrovaním požiada o spárovanie, používateľ nemá šancu vedieť, či stlačením tlačidla potvrdzuje spojenie so svojím zariadením alebo so zariadením útočníka. Unuček bol pri svojom testovaní schopný sa takto na verejných priestranstvách v priebehu krátkeho času pripojiť k desiatkam fitnes náramkov.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá