Премия Рунета-2020
Россия
Москва
+5°
Boom metrics
Умные вещи27 марта 2015 7:59

Российский программист показал, как легко взломать фитнес-браслет

Эксперт «Лаборатории Касперского» Роман Унучек рассказал, чем может грозить такая незащищенность их владельцам
Фитнесс-браслеты могут выдать незнакомцу ваше физическое состояние и маршруты передвижения. Фото: unkrate.com

Фитнесс-браслеты могут выдать незнакомцу ваше физическое состояние и маршруты передвижения. Фото: unkrate.com

Эксперт по мобильным угрозам «Лаборатории Касперского» Роман Унучек провел небольшое исследование и показал, что фитнес-браслеты легко взломать. Он также объяснил в своем блоге, чем это может быть опасно.

Первое, что заметил программист, что к устройствам очень легко подключиться с любого смартфона, находящегося поблизости, причем даже если браслет уже синхронизирован с другим телефоном.

«Программа подключилась к браслету Nike+ Fuel Band SE, а у меня был браслет другой фирмы. Достаточно быстро мне удалось выяснить, что браслет Nike принадлежит моему коллеге. А он даже не заметил, как я подключился к его устройству», - пишет Унучек.

Он отмечает, что к браслету можно подключиться без ведома владельца, хотя в большинстве случаев для этого нужны не только данные пользователя, но и аутентификация.

«За два часа в Московском метро я смог подключиться к 19 устройствам 11 FitBit и 8 Jawbone. В течение часа в фитнес-клубе в городе Bellevue, WA, USA, было обнаружено 25 устройств: 20 Fitbit, по одному – Nike, Jawbone, Microsoft, Polar, Quans. За два часа в Канкуне (Мексика) вовремя SAS2015 я смог подключиться к 10 фитнес-трекерам: 3 Jawbone и 7 FitBit», - делится своими исследованиями программист.

Как пример он привел возможную ситуацию, когда хакер может заставить ваш браслет непрерывно вибрировать, и потребовать за отключение деньги. Также, по браслету можно узнать ежедневные маршруты передвижения.

«Просто представьте – если взломан браслет с датчиком пульса, владелец магазина может следить за частотой пульса покупателя, пока тот смотрит на скидки в его магазине. Так же можно узнавать реакцию людей на рекламу. Более того, взломанный браслет с датчиком пульса можно использовать в качестве детектора лжи», - предостерегает Унучек.

Эксперт отмечает, что в этой ситуации успокаивает лишь то, что в браслетах хранится очень мало информации и у нее очень узкий круг применения. К тому же, каждый час все данные очищаются.

«Однако фитнес-трекеры становятся все популярнее и функциональнее. Вероятно, в ближайшем будущем они будут содержать гораздо больше сенсоров, а значит, и гораздо больше пользовательской информации, зачастую медицинской. Несмотря на это, складывается впечатление, что создатели этих устройств не думают об их безопасности», - подчернул Роман Унучек.