Популярные в настоящее время фитнес-трекеры или
браслеты, собирающие информацию о физической активности пользователя, могут передавать
данные не только своему владельцу. Такая уязвимость этих спортивных гаджетов была
обнаружена «Лабораторией Касперского» в процессе изучения способов их взаимодействия со
смартфонами. Как выяснилось, метод
аутентификации подключаемого устройства, реализованный в нескольких популярных
фитнес-браслетах, дает сторонним людям возможность подсоединиться к смартфону, выполнить
ряд команд и даже извлечь хранимые в гаджете данные. Все это возможно в том случае, если
смартфон работает на базе операционной системы Android версии 4.3 и выше, а также имеет
неавторизованное приложение для синхронизации со спортивным браслетом. Как известно, для установления соединения между
фитнес-трекером и смартфоном пользователь должен подтвердить это действие, нажав
соответствующую кнопку на браслете. А поскольку большинство этих гаджетов сегодня не
имеет экранов, злоумышленники могут легко обходить это необходимое условие: ведь когда
фитнес-браслет вибрирует, запрашивая подтверждение соединения со смартфоном,
пользователь не может знать, идет ли речь о его собственном телефоне или о каком-то
другом. Спортивные браслеты, которые изучала «Лаборатория
Касперского», при синхронизации со смартфоном передавали лишь информацию о количестве
шагов, сделанных пользователем. Однако трекеры следующего поколения будут собирать
гораздо больше данных о физическом состоянии человека, а значит риск утечки
конфиденциальной информации может заметно увеличиться. Пользователям фитнес-браслетов, которые хотят удостовериться
в безопасности своих устройств, «Лаборатория Касперского» рекомендует обратиться к
разработчику для выяснения вероятности подобного сценария в случае с их гаджетами. По материалам: «Лаборатория Касперского»