Из-за уязвимостей в системе безопасности фитнес-браслет может передавать данные не только непосредственному владельцу, но и посторонним лицам, передает корреспондент Tengrinews.kz, со ссылкой на "Лабораторию Касперского". Метод аутентификации подключаемого устройства, реализованный в нескольких популярных фитнес-браслетах, дает сторонним людям возможность незаметно подсоединиться к смартфону, выполнить ряд команд и даже извлечь хранимые в гаджете данные, отметили представители организации.
Из-за уязвимостей в системе безопасности фитнес-браслет может передавать данные не только непосредственному владельцу, но и посторонним лицам, передает корреспондент Tengrinews.kz, со ссылкой на "Лабораторию Касперского". Метод аутентификации подключаемого устройства, реализованный в нескольких популярных фитнес-браслетах, дает сторонним людям возможность незаметно подсоединиться к смартфону, выполнить ряд команд и даже извлечь хранимые в гаджете данные, отметили представители организации.
В компании объяснили, что поскольку большинство гаджетов не имеют экранов, а для установления соединения между спортивным гаджетом и смартфоном нужно всего лишь нажать кнопку на приборе, злоумышленники могут легко обмануть пользователей. "Ведь когда фитнес-браслет вибрирует, запрашивая подтверждение соединения со смартфоном, пользователь не может знать, идет ли речь о его собственном телефоне или о каком-то другом. Спортивные браслеты, которые изучала "Лаборатория Касперского", при синхронизации со смартфоном передавали лишь информацию о количестве шагов, сделанных пользователем. Однако трекеры следующего поколения будут собирать гораздо больше данных о физическом состоянии человека, а значит риск утечки конфиденциальной информации может заметно увеличиться", - сообщили в компании.
Отмечается, что фитнес-браслеты пока умеют немногое: в основном считать шаги и следить за фазами сна. "Но в будущем эти гаджеты будут умнее. Именно поэтому уже сегодня стоит озаботиться вопросами обеспечения их безопасности, в частности разработать защищенный способ синхронизации спортивных браслетов и смартфонов", - сказал Роман Унучек, антивирусный эксперт "Лаборатории Касперского". Он отметил, что пользователи этих гаджетов могут обратиться к компании-разработчику и выяснить, возможны ли подобные сценарии атаки в случае с их приборами.