Veszélyes viselet: Problémák lehetnek az okoskarkötőkkel?

A fitness trackerek valamennyi típusa egyre nagyobb népszerűségnek örvend az utóbbi időben, ami nem meglepő, hiszen számos hasznos feladatot látnak el: számolják a megtett távolságot, az elégetett kalóriát, illetve figyelik az alvási ciklusokat. Azonban nem szabad megfeledkezni arról, hogy ezek az eszközök is megőrzik a személyes adatokat a tulajdonosaikról, amelyeket jobb biztonságban tudni. Roman Unuchek, a Kaspersky Lab kutatója megvizsgálta, hogy a fitneszes okoskarkötők hogyan teremtenek kapcsolatot az okostelefonokkal és néhány igazán érdekes eredményre jutott.

A kutatás eredményei szerint, néhány népszerű okoskarkötő hitelesítési metódusa lehetővé teszi, hogy harmadik fél kapcsolódjon láthatatlanul az eszközhöz, parancsokat hajtson végre, és – héhány esetben – megszerezhesse a készüléken tárolt adatokat. A Kaspersky Lab kutatója által vizsgált eszközökön ezek az adatok az utolsó egy órában tett lépésekre korlátozódtak. Azonban a jövőben, amikor a következő generációs fitneszes okoskarkötők megjelennek a piacon, amelyek nagyobb mennyiségű és többféle adatot lesznek képesek tárolni, nagymértékben megnő a kockázata annak, hogy a tulajdonos egészségügyi adatai kiszivároghassanak.

Ezt a kapcsolatot az okoskarkötő és a telefon csatlakoztatási módja teszi lehetővé. A kutatás szerint, az az androidos eszköz, amelyen 4.3-as vagy annál frissebb Android fut, egy speciális illegális szoftver installálásával képes kapcsolódni több gyártó okoskarkötőjéhez. A kapcsolat létrehozásához szükség van a felhasználók jóváhagyására, amely egy, az okoskarkötőn található gomb megnyomásával történik. Ezen a támadók könnyen felülkerekedhetnek, hiszen a legtöbb fitneszes okoskarkötőnek nincs kijelzője. Amikor az okoskarkötő rezgése jelzi, hogy a tulajdonos erősítse meg a készülékkel való kapcsolódást, akkor nincs rá mód, hogy a felhasználó megtudhassa, hogy a saját vagy más készülékéről van szó.

“Ahhoz, hogy a POC eljárási folyamat jól működjön, sok feltételnek kell megfelelni, hogy a végén a támadó ne tudjon olyan személyes adatokhoz jutni, mint például jelszavak vagy bankkártya adatok. Azonban ez azt bizonyítja, hogy van kiskapu a támadók számára, hogy kihasználják a biztonsági réseket. A ma elérhető fitneszes okoskarkötők még mindig meglehetősen fejletlen eszközök, amelyek elsősorban a lépések számlálására vagy az alvási ciklusok mérésére szolgálnak. Azonban már lassan elérkezik a második generáció, amely sokkal több adatot lesz képes kezelni a felhasználóiról. Fontos, hogy már most gondoljunk ezen eszközök biztonságára, és megfelelő védelmet biztosítsunk a tracker okostelefonhoz való kapcsolódásához.”- mondta Roman Unuchek, a Kaspersky Lab vezető

A Kaspersky Lab szakértői azt tanácsolják az okoskarkötők használóinak, akikben aggályok merülnek fel az eszközük biztonságát illetően, hogy ellenőrizzék a termék gyártóját, hogy milyen lehetséges támadásoknak lehetnek kitéve.

Ha többet akar medtudni Roman Unuchek kutatásáról, a Securelist.com oldalon elolvashatja a teljes írást.