Hackeri už môžu útočiť aj na fitnes náramky. Bez väčších komplikácií

Hackeri môžu útočiť na nový cieľ - inteligentné náramky, ktoré uchovávajú citlivé údaje svojich nositeľov. Získať potrebné informácie v súčasnosti vraj vôbec nie je problém, tvrdia bezpečnostní experti.

29.03.2015 15:15
inteligentný náramok, fitbit, band, fitnes,... Foto:
Ilustračné foto
debata

Netrvalo dlho a hackeri si posvietili aj na ďalší fenomén, ktorý láka čoraz väčšie obecenstvo – inteligentné a športové náramky. Náramky dokonale poznajú návyky užívateľa. Vedia, kde a kedy sa pohybuje, koľko kalórií spotrebuje, akú má kondičku, zdravotné problémy a sú tiež vstupenkou k dátam uloženým v smartfóne, s ktorým sú obvykle spárované cez Bluetooth. Podľa spoločnosti Kaspersky nie sú zariadenia tohto typu dobre zabezpečené a je možné predpokladať, že v blízkej dobe sa stanú terčom útokov. Užívatelia ale nemusia ani len spozorovať kedy útočník získa ich citlivé informácie.

Útočník môže sledovať polohu svojej obete aj jej aktivity
Najväčším problémom je spôsob, akým smartfón overuje identitu náramku a takisto spôsob, ako náramok komunikuje s okolím. “Metóda autentifikácie použitá v mnohých predávaných inteligentných náramkoch umožňuje tretím stranám nenápadne sa pripojiť do zariadenia, spúšťať na ňom príkazy a v niektorých prípadoch aj stiahnuť osobné dáta zo zariadenia,” tvrdí bezpečnostný analytik Roman Unuček z Kaspersky Lab. Aj keď v súčasnosti náramky uchovávajú väčšinou len informácie o množstve prejdených krokov, spánkových cykloch a spálených kalóriách, v blízkej budúcnosti tomu bude inak. Nastupujúca generácia nositeľnej elektroniky bude mať potrebu pracovať aj ďalšími údajmi, napríklad aj s informáciami o zdravotnom stave užívateľa, jeho pohybe a ďalších aktivitách, ktoré bude elektronika monitorovať a vyhodnocovať.

Kvôli úspore energie množstvo náramkov v súčasnosti nedisponuje displejom a informácie prenášajú do smartfónu bezdrôtovo. Na prenos je využívaná technológia Buetooth LE, známa ako Smarth Bluetooth, ktorá obchádza mnohé bezpečnostné prvky, ktoré sú súčasťou štandardného Bluetooth. Na spárovanie nevyžadujú heslo, a to hlavne z dôvodu, že nemajú klávesnicu, či dotykový displej na zadanie kódu. Ak potom náramok zavibrovaním požiada o správanie, používateľ nemá šancu vedieť, či stlačením tlačidla potvrdzuje spojenie s vlastným zariadením alebo so zariadením útočníka. Kaspersky Lab ďalej uvádza, že v rámci overovania tejto hypotézy, si komunikáciu s cudzími zariadeniami vyskúšal bezpečnostný analytik priamo v teréne. Ako sa ukázalo, v priebehu krátkej chvíle bol schopný pripojiť sa k desiatkam fitnes náramkov.

Náramky zatiaľ čísla kreditiek údaje neuchovávajú, no v budúcnosti môžu
Útok tohto typu ale netreba preceňovať. Aspoň v súčasných podmienkach. “Na to, aby bol útok úspešný, je potrebné splniť viacero podmienok. Útočník sa zatiaľ ale nedostane k naozaj citlivým údajom ako sú heslá alebo číslo kreditnej karty. Napriek tomu tento test dokazuje, že hackeri môžu zneužiť chyby v softvéri nositeľných zariadení,” doplnil Unuček. Intelignenté náramky ale nie sú jediným terčom útočníkov. Čoraz častejšie útočia aj na inteligentné spotrebiče v domácnostiach vrátane televízorov či dokonca chladničiek. Internet vecí so sebou postupne prinesie nové výzvy, a zároveň aj hrozby.

© Autorské práva vyhradené

Facebook X.com debata chyba Newsletter
Viac na túto tému: #hackeri #fitnes #inteligentný náramok #internet vecí #Kaspersky Lab #nositeľná elektronika