Братство кольца: фитнес-браслеты уязвимы

Распространение носимых электронных устройств порождает новые угрозы

Исследователи из Университета Эдинбурга выяснили, что фитнес-браслеты (одна из самых популярных разновидностей носимой электроники) могут служить средствами хищения персональных данных. Уязвимости обнаружены в фитнес-трекере Fitbit One и спортивном браслете Fitbit Flex.

По утверждению шотландских ученых, они обнаружили способ, открывающий злоумышленникам массу новых функций. Они могут перехватывать сообщения, которыми обмениваются браслеты с облачными серверами, изменять по своему усмотрению данные об активности хозяев этих устройств, а также продавать информацию о пользователях третьей стороне.

Скидки за обман

Казалось бы, сведения, собираемые браслетами и транслируемые ими в «облако» для дальнейшего анализа, совершенно невинны. Они могут касаться числа шагов, сделанных пользователем за день, количества потребленных в результате приема пищи калорий, сердечного ритма и т.п.

Но уже здесь открывается поле для манипуляций. Страховые медицинские компании поощряют скидками тех, кто стремится к здоровому образу жизни и, например, активно занимается ходьбой; весьма заинтересованы в подобной аудитории и магазины спорттоваров, заманивающие потенциальных покупателей подарочными и скидочными картами. Так зачем изнурять себя многочасовой ходьбой или бегом? Просто правим данные — и скидка/карта уже в кармане.

Дети Паркинсона

Есть и более опасные перспективы. Скажем, изменения в особенностях походки, также отслеживаемые браслетами, могут служить симптомами приближающейся болезни Паркинсона. Злоумышленник способен модифицировать данные, которые отсылает браслет на сервер, и когда ничего не подозревающий владелец чудо-кольца отправится за покупкой или продлением медицинской страховки, то столкнется с неимоверным ростом ее стоимости или вообще отказом.

А если браслетом пользуется известный политик, актер, бизнесмен и картина, фиксируемая носимой электроникой, действительно не радует? Нужно просто выгодно продать эту информацию «желтой прессе». И вот уже ведущий популярного телешоу с пеной у рта вещает о «смертельной болезни господина N», который сам только что вернулся с пробежки и ничего о приписанной ему болезни не слышал.

Что делать?

Следует отдать должное фирме Fitbit: узнав об уязвимостях своей продукции, она внесла изменения, призванные устранить выявленные проблемы. Но где гарантии, что другие производители носимой электроники окажутся столь же ответственными? И что злоумышленники не научатся перехватывать и модифицировать информацию, поступающую с прочих фитнес-трекеров, раньше порядочных исследователей или «этичных хакеров»?

Не надо ждать грома, чтобы перекреститься. Оптимальный путь — обратиться за услугами по обеспечению безопасности мобильных устройств в компанию ARinteg. Ведите здоровый образ жизни, занимайтесь фитнесом, а за здоровьем Вашей сети и коммуникаций проследит ARinteg!