Sektor wearables cieszy się coraz większą popularnością, ale na horyzoncie widać już potężniejszą falę zainteresowania. Już niebawem nasz rynek zaleją urządzenia nowszej generacji. Pytanie tylko: czy użyteczne gadżety, z których korzystamy na co dzień są w pełni bezpieczne przed atakami złodziejów? Jak się okazuje, nie do końca…
Według ostatnich wyników badań metoda uwierzytelniania zastosowana w kilku popularnych inteligentnych opaskach pozwala osobie trzeciej połączyć się ukradkiem z urządzeniem, wykonać polecenia i – w niektórych przypadkach – pobrać przechowywane na nim dane. Oczywiście, w większości urządzeń (w szczególności tych dedykowanych osobom aktywnym) dane te ograniczają się do liczby pokonanych kroków w ciągu ostatniej godziny. Jednak w przyszłości, gdy na rynku pojawią się opaski fitnessowe nowej generacji, zdolne do gromadzenia większej ilości bardziej zróżnicowanych danych, ryzyko wycieku poufnych informacji medycznych, dotyczących właściciela może znacznie wzrosnąć.
Nieautoryzowane połączenie jest możliwe dzięki metodzie sparowania opaski ze smartfonem. Badanie ujawniło, że urządzenie z systemem Android 4.3 lub nowszym, na którym zainstalowano specjalną, nieautoryzowaną aplikację, może zostać sparowane z opaskami określonych producentów. Aby ustanowić połączenie, użytkownicy muszą potwierdzić takie sparowanie, wciskając przycisk na opasce. Jednak, potencjalni atakujący mogą łatwo obejść ten mechanizm, ponieważ sporo nowoczesnych opasek nie posiada żadnych wyświetlaczy. Gdy bransoletka wibruje, prosząc właściciela o potwierdzenie sparowania, ofiara nie zawsze wie, czy potwierdza połączenie z własnym czy cudzym urządzeniem.
To, czy taka weryfikacja poprawności będzie działała poprawnie, zależy od wielu warunków, ostatecznie jednak atakujący i tak nie zdobędzie naprawdę istotnych danych, takich jak hasła czy numery kart kredytowych. Zostało jednak dowiedzione, że włamywacz może wykorzystać błędy, które zostały przeoczone przez twórców niektórych urządzeń. Obecnie dostępne urządzenia monitorujące aktywność fizyczną nadal nie są wystarczająco inteligentne, o czym pisałem już kilkukrotnie. Potrafią wprawdzie zmierzyć liczbę kroków i monitorować cykle snu, ale poza tym niewiele więcej. Z drugiej strony, niebawem pojawi się nowa generacja takich urządzeń, które będą mogły zbierać o wiele więcej informacji o użytkownikach. Ważne jest, aby już dziś pomyśleć o bezpieczeństwie tego sprzętu i zapewnić odpowiednią ochronę w obszarze interakcji takiego gadżetu ze smartfonem.
Użytkownicy opasek fitnessowych, którzy przejmują się bezpieczeństwem i prywatnością swoich danych powinni sprawdzić u producenta, czy taki wektor ataków może zostać wykorzystany na ich urządzeniu.
Źródło: Własne, Kaspersky, Informacje Prasowe
Niektóre odnośniki na stronie to linki reklamowe.
 |
Tematyka: Wearables Tagi: bezpieczeństwo Podobne: bezpieczeństwo, wearables, złodzieje danych, kradzież danych |
http://sjp….zieja.html – kwestia gustu, jak dla mnie w tym kontekście lepiej brzmiało „złodziejów” 😉
No niby są, ale też bym napisał „złodziei” 😉
Nie żartuj…
Obie formy są poprawne 😉
Złodziei, dobry artykuł.