Эксперт по мобильным угрозам «Лаборатории Касперского» Роман Унучек рассказал в своем блоге об уязвимости фитнес-трекеров. В ходе эксперимента он легко подключился более чем к 50 «умным» браслетам без ведома их хозяев.
По словам Романа Унучека, идея проверить уязвимость «умных» браслетов появилась случайно. Он приобрел одно из таких устройств и установил программу Android Wear app для связи с ним. Связь установилась, но не с браслетом Унучека, а с девайсом совсем другой фирмы, принадлежащим его коллеге.
Выяснив, что фитнес-трекеры используют для передачи Bluetooth LE, экспериментатор попробовал найти устройства с помощью приложения из Android SDK. Побывав в трех городах России, США и Мексики, Роман Унучек смог подключиться к 54 «умным» браслетам. В числе брендов значились Nike, Jawbone, Microsoft, Polar, Quans и FitBit.
«Атаковав браслет, подобный тому, что есть у меня, злоумышленник не сможет получить доступ ко всем данным пользователя: они не хранятся на браслете или в телефоне, официальное приложение регулярно переносит всю информацию с браслета в облако», – отметил Роман Унучек. Однако он полагает, что с развитием фитнес-трекеров они будут узнавать больше информации о своем владельце, которая в теории может стать доступной злоумышленникам.