«Лабораторія Касперського» з’ясувала, що фітнес – браслети можуть використовуватися для крадіжки особистих даних


 
Як з’ясували фахівці «Лабораторії Касперського» , що набирають все більшої популярності фітнес- браслети можуть використовуватися зловмисниками для підключення до вашого смартфону і крадіжки особистих даних.
Відразу варто відзначити, що зацікавленим у придбанні подібних аксесуарів варто спочатку зв’язатися з виробником і уточнити , чи можливий подібний сценарій їх несанкціонованого використання. Справа в тому, що метод аутентифікації , реалізований в багатьох фітнес- браслетах , дає можливість підключитися до них не тільки безпосередньо власникам , але й зломникам . Після чого зловмисники зможуть через цей аксесуар непомітно підключитися до смартфону і отримати доступ до ваших особистих даних . Дана схема працює на пристроях, що використовують версію Android 4.3 і новіше , а також неавторизоване додаток для синхронізації з фітнес- браслетом. Багато фітнес – трекери не мають екранів , саме це і грає на руку хакерам . При встановленні з’єднання між смартфоном і трекером останній вібрує, вимагаючи підтвердження аутентифікації, а користувач повинен натиснути відповідну кнопку на гаджеті , от тільки він не може бути на 100% впевненим у тому , що саме його смартфон в даний момент намагається підключитися до фітнес- браслету . «Лабораторія Касперського» уточнила, що компанія вивчила тільки браслети – крокоміри , які збирають інформацію про кількість кроків користувача. При цьому сучасні трекери можуть збирати значно більше інформації, отже, і ризик крадіжки персональних даних може істотно зрости . Основна ідея дослідження – подібні гаджети дійсно мають уразливості, на які варто звернути увагу виробникам і користувачам .
������������ �����������

Оставить комментарий

Ваш email не будет опубликован. Обязательные поля отмечены *

Вы можете использовать это HTMLтеги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>