Biztonsági problémák a fitneszes okoskarkötőben

Kütyü Magazin, 2015. március 27. 14:00

A fitness trackerek egyre nagyobb népszerűségnek örvendenek. Számolják a megtett távolságot, az elégetett kalóriát, illetve figyelik az alvási ciklusokat. Azonban  ezek az eszközök is megőrzik a személyes adatokat a tulajdonosaikról, amelyeket jobb biztonságban tudni. 

Roman Unuchek, a Kaspersky Lab kutatója megvizsgálta, hogy a fitneszes okoskarkötők hogyan teremtenek kapcsolatot az okostelefonokkal és néhány igazán érdekes eredményre jutott.

A kutatás eredményei szerint, néhány népszerű okoskarkötő hitelesítési metódusa lehetővé teszi, hogy harmadik fél kapcsolódjon láthatatlanul az eszközhöz, parancsokat hajtson végre, és – héhány esetben – megszerezhesse a készüléken tárolt adatokat. A Kaspersky Lab kutatója által vizsgált eszközökön ezek az adatok az utolsó egy órában tett lépésekre korlátozódtak. Azonban a jövőben, amikor a következő generációs fitneszes okoskarkötők megjelennek a piacon, amelyek nagyobb mennyiségű és többféle adatot lesznek képesek tárolni, nagymértékben megnő a kockázata annak, hogy a tulajdonos egészségügyi adatai kiszivároghassanak.

Ezt a kapcsolatot az okoskarkötő és a telefon csatlakoztatási módja teszi lehetővé. A kutatás szerint az az androidos eszköz, amelyen 4.3-as vagy annál frissebb Android fut, egy speciális illegális szoftver installálásával képes kapcsolódni több gyártó okoskarkötőjéhez. A kapcsolat létrehozásához szükség van a felhasználók jóváhagyására, amely egy, az okoskarkötőn található gomb megnyomásával történik.

Ezen a támadók könnyen felülkerekedhetnek, hiszen a legtöbb fitneszes okoskarkötőnek nincs kijelzője. Amikor az okoskarkötő rezgése jelzi, hogy a tulajdonos erősítse meg a készülékkel való kapcsolódást, akkor nincs rá mód, hogy a felhasználó megtudhassa, hogy a saját vagy más készülékéről van szó.


Roman szerint ahhoz, hogy a POC eljárási folyamat jól működjön, sok feltételnek kell megfelelni, hogy a végén a támadó ne tudjon olyan személyes adatokhoz jutni, mint például jelszavak vagy bankkártya adatok. Azonban ez azt bizonyítja, hogy van kiskapu a támadók számára, hogy kihasználják a biztonsági réseket. A ma elérhető fitneszes okoskarkötők még mindig meglehetősen fejletlen eszközök, amelyek elsősorban a lépések számlálására vagy az alvási ciklusok mérésére szolgálnak. Azonban már lassan elérkezik a második generáció, amely sokkal több adatot lesz képes kezelni a felhasználóiról. Fontos, hogy már most gondoljunk ezen eszközök biztonságára, és megfelelő védelmet biztosítsunk a tracker okostelefonhoz való kapcsolódásához.

A Kaspersky Lab szakértői azt tanácsolják az okoskarkötők használóinak, akikben aggályok merülnek fel az eszközük biztonságát illetően, hogy ellenőrizzék a termék gyártóját, hogy milyen lehetséges támadásoknak lehetnek kitéve.

 

 

 

Képek: amazon, usatoday