Biztonsági problémák a fitneszes okoskarkötőben
2015. március 27.
A fitness trackerek egyre nagyobb népszerűségnek örvendenek. Számolják a megtett távolságot, az elégetett kalóriát, illetve figyelik az alvási ciklusokat. Azonban ezek az eszközök is megőrzik a személyes adatokat a tulajdonosaikról, amelyeket jobb biztonságban tudni.
Roman Unuchek, a Kaspersky Lab kutatója megvizsgálta, hogy a fitneszes okoskarkötők hogyan teremtenek kapcsolatot az okostelefonokkal és néhány igazán érdekes eredményre jutott.
A kutatás eredményei szerint, néhány népszerű okoskarkötő hitelesítési metódusa lehetővé teszi, hogy harmadik fél kapcsolódjon láthatatlanul az eszközhöz, parancsokat hajtson végre, és – héhány esetben – megszerezhesse a készüléken tárolt adatokat. A Kaspersky Lab kutatója által vizsgált eszközökön ezek az adatok az utolsó egy órában tett lépésekre korlátozódtak. Azonban a jövőben, amikor a következő generációs fitneszes okoskarkötők megjelennek a piacon, amelyek nagyobb mennyiségű és többféle adatot lesznek képesek tárolni, nagymértékben megnő a kockázata annak, hogy a tulajdonos egészségügyi adatai kiszivároghassanak.
Ezt a kapcsolatot az okoskarkötő és a telefon csatlakoztatási módja teszi lehetővé. A kutatás szerint az az androidos eszköz, amelyen 4.3-as vagy annál frissebb Android fut, egy speciális illegális szoftver installálásával képes kapcsolódni több gyártó okoskarkötőjéhez. A kapcsolat létrehozásához szükség van a felhasználók jóváhagyására, amely egy, az okoskarkötőn található gomb megnyomásával történik.
Ezen a támadók könnyen felülkerekedhetnek, hiszen a legtöbb fitneszes okoskarkötőnek nincs kijelzője. Amikor az okoskarkötő rezgése jelzi, hogy a tulajdonos erősítse meg a készülékkel való kapcsolódást, akkor nincs rá mód, hogy a felhasználó megtudhassa, hogy a saját vagy más készülékéről van szó.
Roman szerint ahhoz, hogy a POC eljárási folyamat jól működjön, sok feltételnek kell megfelelni, hogy a végén a támadó ne tudjon olyan személyes adatokhoz jutni, mint például jelszavak vagy bankkártya adatok. Azonban ez azt bizonyítja, hogy van kiskapu a támadók számára, hogy kihasználják a biztonsági réseket. A ma elérhető fitneszes okoskarkötők még mindig meglehetősen fejletlen eszközök, amelyek elsősorban a lépések számlálására vagy az alvási ciklusok mérésére szolgálnak. Azonban már lassan elérkezik a második generáció, amely sokkal több adatot lesz képes kezelni a felhasználóiról. Fontos, hogy már most gondoljunk ezen eszközök biztonságára, és megfelelő védelmet biztosítsunk a tracker okostelefonhoz való kapcsolódásához.
A Kaspersky Lab szakértői azt tanácsolják az okoskarkötők használóinak, akikben aggályok merülnek fel az eszközük biztonságát illetően, hogy ellenőrizzék a termék gyártóját, hogy milyen lehetséges támadásoknak lehetnek kitéve.
Képek: amazon, usatoday
Kapcsolódó cikkek
- Az online csalásokra figyelmeztet új programjában a Kaspersky
- A Kaspersky Lab felfedte a legújabb kiberkémkedési taktikákat
- A felhasználók negyede nincs tisztában a mobilos fenyegetések súlyával
- Androidra szánt mobilalkalmazást mutatott be a Kaspersky
- Android mobilvédelmi app a Kasperskytől – Phound
- Átfogó védelmi megoldást mutatott be a Kaspersky
- Mobilon is használható a Kaspersky új védelmi megoldása
- A hamis banki értesítések vezetnek a rosszindulatú spam támadások között
- A Kaspersky Internet Security for Android kapta „Az év terméke” díjat a PC Security Labs tesztjén
- Megháromszorozódtak az Android felhasználókat ért pénzügyi támadások