Подключиться к смарт-браслетам можно без ведома владельца

Эксперт по мобильным угрозам "Лаборатории Касперского" Роман Унучек рассказал в своем блоге об уязвимости фитнес-трекеров. В ходе эксперимента он легко подключился более чем к 50 "умным" браслетам без ведома их хозяев.

По словам Романа Унучека, идея проверить уязвимость "умных" браслетов появилась случайно. Он приобрел одно из таких устройств и установил программу Android Wear app для связи с ним. Связь установилась, но не с браслетом Унучека, а с девайсом совсем другой фирмы, принадлежащим его коллеге.

Выяснив, что фитнес-трекеры используют для передачи Bluetooth LE, экспериментатор попробовал найти устройства с помощью приложения из Android SDK. Побывав в трех городах России, США и Мексики, Роман Унучек смог подключиться к 54 "умным" браслетам. В числе брендов значились Nike, Jawbone, Microsoft, Polar, Quans и FitBit.

Причем "взламывались" даже устройства, подключенные к смартфонам владельцев, хотя разработчики утверждают, что это невозможно.

"Атаковав браслет, подобный тому, что есть у меня, злоумышленник не сможет получить доступ ко всем данным пользователя: они не хранятся на браслете или в телефоне, официальное приложение регулярно переносит всю информацию с браслета в облако", - отметил Роман Унучек. Однако он полагает, что с развитием фитнес-трекеров они будут узнавать больше информации о своем владельце, которая в теории может стать доступной злоумышленникам.