Эксперт по мобильным угрозам «Лаборатории Касперского» Роман Унучек сумел получить несанкционированный доступ к десяткам фитнес-браслетов

Эксперт по мобильным угрозам «Лаборатории Касперского» Роман Унучек сумел получить несанкционированный доступ к десяткам фитнес-браслетов, когда проверял эти гаджеты на предмет безопасности. Об исследовании специалист рассказал в своем блоге.

Для упрощения связи со смартфоном и ввиду отсутствия экранов в умных браслетах задействована облегченная процедура идентификации. Это определенное удобство для владельцев подобных устройств, однако это же является лазейкой, которой могут воспользоваться злоумышленники. Как отмечает Унучек, подключиться можно даже к браслету, который уже синхронизирован со смартфоном владельца.

В качестве одного из примеров эксперт привел возможность отдать гаджету команду непрерывно вибрировать. За отключение вибрации хакеры могут потребовать деньги. При этом для получения доступа к браслету нужно находиться в непосредственной близости к нему.

По словам Унучека, гораздо более опасной для обладателей носимой электроники является возможность считывания частоты сердечного ритма. Например, по учащению сердцебиения посетителя магазина можно узнать, когда потенциальному покупателю что-то понравилось. Таким образом может существенно облегчиться задача продавца — клиента придется лишь слегка «подтолкнуть» к покупке, пишет программист.

Однако, как отмечает Унучек, утечка более серьезной информации вряд ли возможна, поскольку браслеты, синхронизируемые с головным устройством, освобождают свою память каждый час. Например, киберпреступникам не удастся отследить обычный график и ежедневный маршрут передвижений владельца. Однако с появлением в фитнес-трекерах новых сенсоров и обновлений программного обеспечения для хакеров могут открыться новые возможности, предупреждает эксперт.

lenta.ru

Поделись новостью с друзьями:

<div style="border:1px; width:450px; border-color:#701c1f; background-color:#F5F5F5; font-family:Verdana, Arial, Helvetica, sans-serif"><div style="float:right; text-align:right"><a href="http://polit.pro"><img src="http://polit.pro/logo.png" height="15"/></a><br /><a href="<?if()?><?else?>/_nw/256/85862054.jpg<?endif?>" class="class1"><img src="/_nw/256/85862054.jpg" width="105" border="2"></a></div><b style="font-size:13px"><span style="color:#701c1f;">30 Марта 2015</span> - Программист взломал десятки фитнес-браслетов</b><br /><span style="font-size:11px"><a href="/news/1-0-8" title="Ещё материалы >>>" style="text-decoration:none; color:#000000"><div id="nativeroll_video_cont" style="display:none;"></div>Эксперт по мобильным угрозам «Лаборатории Касперского» Роман Унучек сумел получить несанкционированный доступ к десяткам фитнес-браслетов, когда проверял эти гаджеты на предмет безопасности. Об исследовании специалист рассказал в своем блоге. <br /><br /> Для упрощения связи со смартфоном и ввиду отсутствия экранов в умных браслетах задействована облегченная процедура идентификации. Это определенное удобство для владельцев подобных устройств, однако это же является лазейкой, которой могут воспользоваться злоумышленники. Как отмечает Унучек, подключиться можно даже к браслету, который уже синхронизирован со смартфоном владельца. <br /><br /> В качестве одного из примеров эксперт привел возможность отдать гаджету команду непрерывно вибрировать. За отключение вибрации хакеры могут потребовать деньги. При этом для получения доступа к браслету нужно находиться в непосредственной близости к нему. <br /><br /> По словам Унучека, гораздо более опасной для обладателей носимой электроники является возможность считывания частоты сердечного ритма. Например, по учащению сердцебиения посетителя магазина можно узнать, когда потенциальному покупателю что-то понравилось. Таким образом может существенно облегчиться задача продавца — клиента придется лишь слегка «подтолкнуть» к покупке, пишет программист. <br /><br /> Однако, как отмечает Унучек, утечка более серьезной информации вряд ли возможна, поскольку браслеты, синхронизируемые с головным устройством, освобождают свою память каждый час. Например, киберпреступникам не удастся отследить обычный график и ежедневный маршрут передвижений владельца. Однако с появлением в фитнес-трекерах новых сенсоров и обновлений программного обеспечения для хакеров могут открыться новые возможности, предупреждает эксперт. <br /><br /> lenta.ru <script> var container = document.getElementById('nativeroll_video_cont'); if (container) { var parent = container.parentElement; if (parent) { const wrapper = document.createElement('div'); wrapper.classList.add('js-teasers-wrapper'); parent.insertBefore(wrapper, container.nextSibling); } } </script> </a></span></div>