Kaspersky Lab: „Wearables“ mají bezpečnostní díry

Wearables, neboli nositelná elektronika, v sobě skrývá několik kybernetických bezpečnostních rizik. Na její interakci s chytrými telefony se podrobně podíval přední analytik Kaspersky Lab Roman Unuchek. Zjistil, že obsahuje bezpečnostní díry, které by mohli útočníci v budoucnu zneužít.

Podle výzkumu umožňuje metoda autentifikace zabudovaná do řady rozšířených chytrých náramků třetím stranám připojit se nenápadně k zařízení, provádět příkazy a někdy z nich také dostat data (konkrétně se jednalo o počet kroků, které majitel ušel v předchozí hodině). Ačkoli zatím nejde o nic vážného, ukazuje to na rizika spojená s tím, že se v budoucnu na takových zařízeních bude uchovávat více různých dat, například citlivých zdravotních údajů.

Nepoctivá připojení jsou možná kvůli způsobu párování zařízení s chytrým telefonem. Podle analýzy je mobilní zařízení s Androidem 4.3 a výše, se speciální neautorizovanou aplikací schopno se spojit s náramkem od určitých výrobců. K propojení je nutné, aby uživatel potvrdil spárování stiskem tlačítka na chytrém náramku. Když zařízení zavibruje, aby spojení potvrdilo, oběť nemá možnost zjistit, zda potvrzuje spojení se svým chytrým telefonem, nebo s nějakým jiným.

„Záleží samozřejmě na mnoha faktorech a útočník nakonec nemůže posbírat kritická data, jako jsou hesla či čísla kreditních karet. Nicméně to ukazuje, že je možné zneužít chyby opominuté vývojáři zařízení. Současné elektronické náramky nejsou ještě tak chytré, aby zvládly o mnoho více, než počítat kroky a sledovat spánkový režim. Druhá generace těchto zařízení je ale na cestě, a ta bude moci sbírat o svých uživatelích více informací. Je proto nutné myslet na jejich zabezpečení už teď,“ dodává Roman Unuchek. Analytici Kaspersky Lab radí, aby se majitelé informovali u výrobců o jejich zabezpečení.

Témata článku: Antivirus, Kaspersky Lab, Kaspersky