Российский программист обнаружил уязвимости в фитнес-браслетах
Роман Унучек, эксперт по мобильным угрозам антивирусной компании «Лаборатории Касперского», смог получить доступ к десяткам фитнес-браслетов, когда проверял их на предмет безопасности.
Как отмечается в его блоге, эти браслеты имеют облегченную процедуру идентификации для упрощенной связи со смартфонами и из-за отсутствия дисплеев. Именно это и является лазейкой, которой вполне могут воспользоваться злоумышленники.
По словам Унучека, имеется возможность подключиться к браслету даже если он уже синхронизирован с мобильным устройством своего владельца.
Для демонстрации Унучек привел возможность отдать браслету команду на непрерывную вибрацию, за отключение которой злоумышленники могут требовать деньги с пользователя. Также отмечается, что для получения доступа к браслету необходимо находиться в непосредственной близости к устройству.
Злоумышленники также могут считать и частоту сердечного ритма, что позволяет, к примеру, выявить у посетителя магазина, когда ему понравилась какая-то вещь, и впоследствии продавцу останется лишь немного «подтолкнуть» его к покупке.
Унучек отмечает, что утечка более серьезной информации возможна навряд ли. Дело в том, что синхронизированные с головным устройств браслеты, каждый час освобождают свою память и злоумышленникам не удастся отследить обычный график или ежедневный маршрут пользователя.
