Kapcsolódó cikkek
- Android mobilvédelmi app a Kasperskytől – Phound 2015. március 23.
- Mobilon is használható a Kaspersky új védelmi megoldása 2015. március 20.
- QR-kód-olvasó mobilalkalmazást mutatott be a Kaspersky 2015. február 6.
- A virtuális bűnözők ott ütnek idén minket, ahol a legjobban fáj 2015. január 21.
- A felhasználók harmada nem elég elővigyázatos, mikor saját készülékéről van szó 2015. január 20.
- Támadásnak lehetnek kitéve a Mac felhasználók 2014. december 24.
- Sikeresen vizsgázott a Kaspersky Internet Security for Android 2014. november 20.
- Intel MICA karperec – a hölgyeknek tervezve 2014. november 18.
- Egyre nő az okos eszközök szerepe mindennapi életünkben – nincs megállás 2014. november 14.
- Hello Halloween: gépeinket is támadják a zombik 2014. november 3.
Legfrissebb híreink
- Nagy felbontás, gyors sebesség és MI-alapú képfelismerés
- A Sony bejelenti az első G Master F2-es rekesznyílású standard zoomobjektívet
- T-esport Bajnokság: Európa legjobbjai mérkőztek meg a hétvégi budapesti döntőn
- Idén az üvegfalak áttöréséről szól a telekom ünnepi kampánya
- A Samsung különleges megoldásait díjazták
Biztonsági problémák a fitneszes okoskarkötőben
A fitness trackerek egyre nagyobb népszerűségnek örvendenek. Számolják a megtett távolságot, az elégetett kalóriát, illetve figyelik az alvási ciklusokat. Azonban ezek az eszközök is megőrzik a személyes adatokat a tulajdonosaikról, amelyeket jobb biztonságban tudni.
Roman Unuchek, a Kaspersky Lab kutatója megvizsgálta, hogy a fitneszes okoskarkötők hogyan teremtenek kapcsolatot az okostelefonokkal és néhány igazán érdekes eredményre jutott.
A kutatás eredményei szerint, néhány népszerű okoskarkötő hitelesítési metódusa lehetővé teszi, hogy harmadik fél kapcsolódjon láthatatlanul az eszközhöz, parancsokat hajtson végre, és – héhány esetben – megszerezhesse a készüléken tárolt adatokat. A Kaspersky Lab kutatója által vizsgált eszközökön ezek az adatok az utolsó egy órában tett lépésekre korlátozódtak. Azonban a jövőben, amikor a következő generációs fitneszes okoskarkötők megjelennek a piacon, amelyek nagyobb mennyiségű és többféle adatot lesznek képesek tárolni, nagymértékben megnő a kockázata annak, hogy a tulajdonos egészségügyi adatai kiszivároghassanak.
Ezt a kapcsolatot az okoskarkötő és a telefon csatlakoztatási módja teszi lehetővé. A kutatás szerint az az androidos eszköz, amelyen 4.3-as vagy annál frissebb Android fut, egy speciális illegális szoftver installálásával képes kapcsolódni több gyártó okoskarkötőjéhez. A kapcsolat létrehozásához szükség van a felhasználók jóváhagyására, amely egy, az okoskarkötőn található gomb megnyomásával történik.
Ezen a támadók könnyen felülkerekedhetnek, hiszen a legtöbb fitneszes okoskarkötőnek nincs kijelzője. Amikor az okoskarkötő rezgése jelzi, hogy a tulajdonos erősítse meg a készülékkel való kapcsolódást, akkor nincs rá mód, hogy a felhasználó megtudhassa, hogy a saját vagy más készülékéről van szó.
Roman szerint ahhoz, hogy a POC eljárási folyamat jól működjön, sok feltételnek kell megfelelni, hogy a végén a támadó ne tudjon olyan személyes adatokhoz jutni, mint például jelszavak vagy bankkártya adatok. Azonban ez azt bizonyítja, hogy van kiskapu a támadók számára, hogy kihasználják a biztonsági réseket. A ma elérhető fitneszes okoskarkötők még mindig meglehetősen fejletlen eszközök, amelyek elsősorban a lépések számlálására vagy az alvási ciklusok mérésére szolgálnak. Azonban már lassan elérkezik a második generáció, amely sokkal több adatot lesz képes kezelni a felhasználóiról. Fontos, hogy már most gondoljunk ezen eszközök biztonságára, és megfelelő védelmet biztosítsunk a tracker okostelefonhoz való kapcsolódásához.
A Kaspersky Lab szakértői azt tanácsolják az okoskarkötők használóinak, akikben aggályok merülnek fel az eszközük biztonságát illetően, hogy ellenőrizzék a termék gyártóját, hogy milyen lehetséges támadásoknak lehetnek kitéve.
Képek: amazon, usatoday