Чи можливо хакнути розумний годинник через Bluetooth?

Розумний годинник вже давно став багатофункціональним помічником сучасної та соціально активної людини. Ви отримуєте сповіщення про дзвінки та повідомлення, стежите за своєю рухливістю, записуєте тренування і навіть здійснюєте голосові виклики. Сьогодні можна обрати на будь-який смак та бюджет. А практично кожна компанія-виробник смартфонів має у своєму портфелі відповідний ґаджет. Але якщо зі смартфонами все ясно, то постає питання «Чи можливо хакнути розумний годинник через Bluetooth?».

Насправді, так. І, звісно ж, найбільша загроза є для найпростіших та дуже бюджетних моделей розумних годинників або ж навіть фітнес-браслетів. Хоча й більш відомі та дорогі пристрої не застраховані на всі 100%.

• Як зменшити шанси підхопити вірус на свій смартфон?
• Інструкція: як перевірити, чи вас прослуховують?
• Як віддалено знайти Android-смартфон, якщо його загубили чи вкрали?

Як працюють розумні годинники по Bluetooth?

Розумні годинники підключаються до вашого смартфона за допомогою технології під назвою Bluetooth Low Energy (BLE), яка використовує той самий діапазон, що й звичайний Bluetooth, але й також застосовує інші канали для передачі даних. Точніше, він використовує 40 каналів від 2.400 ҐГц до 2.4835 ҐГц.

Основна відмінність між звичайним Bluetooth і Bluetooth LE полягає в тому, що він споживає набагато менше енергії, ніж звичайний протокол BT, як можна зрозуміти з самої назви. Пристрої BLE, у цьому контексті ваш розумний годинник, «спілкуються», передаючи рекламні пакети, які називаються маяками.

Ці маяки сповіщають пристрої, які перебувають в радіусі дії, про наявність вашого розумного годинника. Пристрій, який сканує ці маяки, яким у даному випадку є ваш смартфон, відповідає запитом сканування. Потім розумний годинник відповідає на запит сканування, надаючи додаткові дані.

Структура даних між вашим розумним годинником і смартфоном визначається загальним профілем атрибутів. Він містить перелік функцій, характеристик і послуг ґаджета, які дозволяють пристрою сканування встановити функціональність пристрою та ініціювати різні дії. Якщо зловмисники зможуть перехопити маяки пристрою, вони також зможуть перевірити та стратегічно зловживати інформацією, наявною в загальному профілі атрибутів.

Як можна хакнути розумний годинник?

Загалом, розумний годинник може зазнати різних атак. Серед найпоширеніших є:

1. Шкідливі програми: розумні годинники, в основному, орієнтовані на програми. Програма на вашому розумному годиннику відповідає за те, як функціонує пристрій. Між застосунком і розумним годинником встановлюється зв’язок «головний-підлеглий». Ваш розумний годинник довіряє та виконує всі команди, надіслані програмою контролера. Якщо зловмисник захопить програму та впровадить у неї зловмисний код, він потенційно зможе маніпулювати даними та функціями розумного годинника.
2. Атаки MITM (Man-In-The-Middle): у дешевих носимих пристроях, зазвичай, не реалізується жодна форма шифрування даних, якими обмінюються ваш смартфон і розумний годинник, що полегшує зловмисникам здійснити атаку MITM, перехопити й перевірити інформацію.
   Крім того, щойно зловмисник зможе з’ясувати, як запустити певну функцію у вашому смарт-годиннику, він зможе надсилати шкідливі пакети на пристрій, щоб маніпулювати ним. Наприклад, зловмисник може легко змінити дату й час вашого розумного годинника або, що ще гірше, примусово оновити прошивку вашого розумного годинника. Звісно, такі варіанти завдадуть хіба що незручностей, але люди, часом, дуже вигадливі.
3. Експлойти вбудованого програмного забезпечення: мікропрограмне забезпечення – це частина незмінного низькорівневого програмного забезпечення, яке відповідає за належне функціонування вашого розумного годинника. Він контролює все на вашому пристрою. Іноді у вбудованому програмному забезпеченні можуть бути вразливі місця, які можна використати, щоб завдати шкоди.

Як захистити свій розумний годинник?

Перш ніж придбати розумний годинник, обов’язково проведіть ретельне дослідження його історії вразливостей і реалізацій безпеки, а також інших функцій. Краще уникати придбання надто бюджетних розумних годинників, бо, як Pingvin Pro згадував вище, вони більш уразливі. І ось ще кілька важливих порад:

1. Слідкуйте за оновленням програмного забезпечення своїх пристроїв. Щойно з’явиться нове оновлення, обов’язково встановіть його.
2. Переконайтеся, що ви не встановлюєте невідомі програми з підозрілих вебсайтів і не використовуєте зламані програми, оскільки неперевірені застосунки можуть скомпрометувати ваш пристрій.
3. Якщо можливо, увімкніть підʼєднання за допомогою PIN-коду, щоб розумний годинник з’єднувався з довіреними пристроями лише після введення цього коду безпеки.

Тепер ви знаєте, як можна захистити свій розумний годинник.

Розумні годинники – чудові ґаджети для підвищення вашої продуктивності та спостереження за станом здоров’я. Однак, без належного користування ваш розумний годинник може стати жертвою зловмисників. Основною проблемою більшості розумних годинників є відсутність рівня шифрування трафіку. Тож, шифрування Bluetooth має вирішальне значення для захисту ваших даних.

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.