Эксперт по мобильным угрозам «Лаборатории Касперского» Роман Унучек сумел получить несанкционированный доступ к десяткам фитнес-браслетов, когда проверял эти гаджеты на предмет безопасности. Об исследовании специалист рассказал в своем блоге.
Для упрощения связи со смартфоном и ввиду отсутствия экранов в умных браслетах задействована облегченная процедура идентификации. Это определенное удобство для владельцев подобных устройств, однако это же является лазейкой, которой могут воспользоваться злоумышленники. Как отмечает Унучек, подключиться можно даже к браслету, который уже синхронизирован со смартфоном владельца.
В качестве одного из примеров эксперт привел возможность отдать гаджету команду непрерывно вибрировать. За отключение вибрации хакеры могут потребовать деньги. При этом для получения доступа к браслету нужно находиться в непосредственной близости к нему.
По словам Унучека, гораздо более опасной для обладателей носимой электроники является возможность считывания частоты сердечного ритма. Например, по учащению сердцебиения посетителя магазина можно узнать, когда потенциальному покупателю что-то понравилось. Таким образом может существенно облегчиться задача продавца — клиента придется лишь слегка «подтолкнуть» к покупке, пишет программист.
Однако, как отмечает Унучек, утечка более серьезной информации вряд ли возможна, поскольку браслеты, синхронизируемые с головным устройством, освобождают свою память каждый час. Например, киберпреступникам не удастся отследить обычный график и ежедневный маршрут передвижений владельца. Однако с появлением в фитнес-трекерах новых сенсоров и обновлений программного обеспечения для хакеров могут открыться новые возможности, предупреждает эксперт.