Pastaruoju metu plačiai paplitusios išmaniosios apyrankės, renkančios informaciją apie vartotojo fizinį aktyvumą, pasirodo, gali perduoti duomenis ne tik tiesiogiai jų savininkams. Tokį sportinių apyrankių ypatumą aptiko „Kaspersky Lab“, nagrinėdama jų sąveikos su išmaniaisiais telefonais būdus.
Kaip paaiškėjo, prijungiamo įrenginio atpažinimo metodas, įgyvendintas keliose populiariose sportinėse apyrankėse, pašaliniams žmonėms suteikia galimybę nepastebimai prisijungti prie išmaniojo telefono, atlikti keletą komandų ir netgi ištraukti įrenginyje saugomus duomenis. Visa tai įmanoma tuo atveju, jei išmanusis telefonas valdomas 4.3 ir aukštesnės versijos operacinės sistemos „Android“. Taip pat yra įdiegta neautorizuota sinchronizavimo su sportine apyranke programėlė.
Kaip žinome, kad sukurtų ryšį tarp apyrankės ir išmaniojo telefono, vartotojas turi patvirtinti šį veiksmą paspausdamas tam tikrą apyrankės mygtuką. Kadangi dauguma šių įrenginių yra be ekranų, sukčiai gali lengvai apeiti šį privalomą reikalavimą: juk kai apyrankė vibruoja, prašydama patvirtinti sujungimą su išmaniuoju telefonu, vartotojas negali žinoti, ar klausiama apie jo telefoną ar kokį kitą.
„Kaspersky Lab“ tyrinėtos sportinės apyrankės perduodavo informaciją tik apie vartotojo žingsnių skaičių. Tačiau kitos kartos apyrankės rinks gerokai daugiau duomenų apie žmogaus fizinę būklę, vadinasi, konfidencialios informacijos nutekėjimo rizika gali gerokai padidėti.
„Žinoma, panaši rizika neatrodo tokia svarbi, palyginti su realiai kritiškai svarbios informacijos, pavyzdžiui, banko kortelių slaptažodžių ar duomenų, nutekėjimu. Tačiau mūsų atliktas eksperimentas rodo, kad populiarūs elektroniniai įrenginiai turi neuždengtų pažeidžiamumų, kuriais gali pasinaudoti sukčiai. Šios dienos sportinių apyrankių karta kol kas gali nedaug: kol kas tik skaičiuoti žingsnius ir sekti miego fazes. Tačiau ateityje šie įrenginiai taps išmanesni. Būtent todėl jau šiandien verta pasirūpinti jų saugumo užtikrinimo klausimais, konkrečiai sukurti apsaugotą sportinių apyrankių ir išmaniųjų telefonų sinchronizavimo būdą“, – pažymi Romanas Unučekas, „Kaspersky Lab“ antivirusų ekspertas.
Sportinių apyrankių vartotojams, kurie nori įsitikinti savo įrenginių saugumu, „Kaspersky Lab“ rekomenduoja kreiptis į kuriančią bendrovę ir išsiaiškinti, ar galimi panašūs jų apyrankių atakos scenarijai.
Išsamiai apie sportinių apyrankių pažeidžiamumus skaitykite „Kaspersky Lab“ ataskaitoje adresu:
http://securelist.com/blog/research/69369/how-i-hacked-my-smart-bracelet/.
Apie „Kaspersky Lab“
„Kaspersky Lab“ – didžiausia pasaulyje privati bendrovė, kurianti IT saugumo užtikrinimo programinius sprendimus. Bendrovė yra viena iš keturių geriausių „Endpoint Security“ klasės apsaugos sistemų kūrėjų. Jau daugiau nei šešiolika metų „Kaspersky Lab“ kuria efektyvius apsaugos sprendimus korporacijoms, vidutinio ir smulkaus verslo bendrovėms bei privatiems naudotojams. Didžiojoje Britanijoje registruotos „Kaspersky Lab“ technologijos ir sprendimai apsaugo daugiau nei 300 milijonų naudotojų beveik 200 pasaulio šalių ir teritorijų.
Related Posts
LG generalinis direktorius pristatė naują įmonės viziją
5 vertingi patarimai, kaip į svetainės interjerą integruoti televizorių
