Статті
Чи можливо хакнути розумний годинник через Bluetooth?
Розумний годинник вже давно став багатофункціональним помічником сучасної та соціально активної людини. Ви отримуєте сповіщення про дзвінки та повідомлення, стежите за своєю рухливістю, записуєте тренування і навіть здійснюєте голосові виклики. Сьогодні можна обрати на будь-який смак та бюджет. А практично кожна компанія-виробник смартфонів має у своєму портфелі відповідний ґаджет. Але якщо зі смартфонами все ясно, то постає питання «Чи можливо хакнути розумний годинник через Bluetooth?».
Насправді, так. І, звісно ж, найбільша загроза є для найпростіших та дуже бюджетних моделей розумних годинників або ж навіть фітнес-браслетів. Хоча й більш відомі та дорогі пристрої не застраховані на всі 100%.
- Як зменшити шанси підхопити вірус на свій смартфон?
- Інструкція: як перевірити, чи вас прослуховують?
- Як віддалено знайти Android-смартфон, якщо його загубили чи вкрали?
Як працюють розумні годинники по Bluetooth?
Розумні годинники підключаються до вашого смартфона за допомогою технології під назвою Bluetooth Low Energy (BLE), яка використовує той самий діапазон, що й звичайний Bluetooth, але й також застосовує інші канали для передачі даних. Точніше, він використовує 40 каналів від 2.400 ҐГц до 2.4835 ҐГц.
Основна відмінність між звичайним Bluetooth і Bluetooth LE полягає в тому, що він споживає набагато менше енергії, ніж звичайний протокол BT, як можна зрозуміти з самої назви. Пристрої BLE, у цьому контексті ваш розумний годинник, «спілкуються», передаючи рекламні пакети, які називаються маяками.
Ці маяки сповіщають пристрої, які перебувають в радіусі дії, про наявність вашого розумного годинника. Пристрій, який сканує ці маяки, яким у даному випадку є ваш смартфон, відповідає запитом сканування. Потім розумний годинник відповідає на запит сканування, надаючи додаткові дані.
Структура даних між вашим розумним годинником і смартфоном визначається загальним профілем атрибутів. Він містить перелік функцій, характеристик і послуг ґаджета, які дозволяють пристрою сканування встановити функціональність пристрою та ініціювати різні дії. Якщо зловмисники зможуть перехопити маяки пристрою, вони також зможуть перевірити та стратегічно зловживати інформацією, наявною в загальному профілі атрибутів.
Як можна хакнути розумний годинник?
Загалом, розумний годинник може зазнати різних атак. Серед найпоширеніших є:
- Шкідливі програми: розумні годинники, в основному, орієнтовані на програми. Програма на вашому розумному годиннику відповідає за те, як функціонує пристрій. Між застосунком і розумним годинником встановлюється зв’язок «головний-підлеглий». Ваш розумний годинник довіряє та виконує всі команди, надіслані програмою контролера. Якщо зловмисник захопить програму та впровадить у неї зловмисний код, він потенційно зможе маніпулювати даними та функціями розумного годинника.
- Атаки MITM (Man-In-The-Middle): у дешевих носимих пристроях, зазвичай, не реалізується жодна форма шифрування даних, якими обмінюються ваш смартфон і розумний годинник, що полегшує зловмисникам здійснити атаку MITM, перехопити й перевірити інформацію.
Крім того, щойно зловмисник зможе з’ясувати, як запустити певну функцію у вашому смарт-годиннику, він зможе надсилати шкідливі пакети на пристрій, щоб маніпулювати ним. Наприклад, зловмисник може легко змінити дату й час вашого розумного годинника або, що ще гірше, примусово оновити прошивку вашого розумного годинника. Звісно, такі варіанти завдадуть хіба що незручностей, але люди, часом, дуже вигадливі. - Експлойти вбудованого програмного забезпечення: мікропрограмне забезпечення – це частина незмінного низькорівневого програмного забезпечення, яке відповідає за належне функціонування вашого розумного годинника. Він контролює все на вашому пристрою. Іноді у вбудованому програмному забезпеченні можуть бути вразливі місця, які можна використати, щоб завдати шкоди.
Як захистити свій розумний годинник?
Перш ніж придбати розумний годинник, обов’язково проведіть ретельне дослідження його історії вразливостей і реалізацій безпеки, а також інших функцій. Краще уникати придбання надто бюджетних розумних годинників, бо, як Pingvin Pro згадував вище, вони більш уразливі. І ось ще кілька важливих порад:
- Слідкуйте за оновленням програмного забезпечення своїх пристроїв. Щойно з’явиться нове оновлення, обов’язково встановіть його.
- Переконайтеся, що ви не встановлюєте невідомі програми з підозрілих вебсайтів і не використовуєте зламані програми, оскільки неперевірені застосунки можуть скомпрометувати ваш пристрій.
- Якщо можливо, увімкніть підʼєднання за допомогою PIN-коду, щоб розумний годинник з’єднувався з довіреними пристроями лише після введення цього коду безпеки.
Тепер ви знаєте, як можна захистити свій розумний годинник.
Розумні годинники – чудові ґаджети для підвищення вашої продуктивності та спостереження за станом здоров’я. Однак, без належного користування ваш розумний годинник може стати жертвою зловмисників. Основною проблемою більшості розумних годинників є відсутність рівня шифрування трафіку. Тож, шифрування Bluetooth має вирішальне значення для захисту ваших даних.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Останні статті
Штучний інтелект у релігії: новий цифровий прорив
Штучний інтелект у релігії стає все більш поширеним явищем, доводячи, що сучасні технології можуть інтегруватися навіть у найтрадиційніші сфери людського життя. Ще недавно використання ШІ у духовних практиках здавалося фантастикою, але сьогодні це реальність. Від роботів, які виконують молитви, до цифрових платформ для духовних консультацій, технології змінюють підхід до релігійного досвіду, роблячи його більш адаптованим […]
Чи може планшет Samsung Galaxy Tab S9 FE замінити ноутбук?
Сьогодні все більше людей потребують мобільності, як у повсякденному житті, так і у робочому. Саме тому, ми обираємо сучасні багатофункціональні пристрої, що будуть здатні забезпечити комфортне користування за багатьох умов. Все частіше у кафе чи поїздах можна зустріти людей, які віддалено працюють. Для зручної роботи, з основного, їм потрібен автономний пристрій, підтримка мобільного інтернету та […]
Останні новини
Copilot для Microsoft 365 тепер говорить українською
Microsoft оголосила підтримку нових мов у Copilot для Microsoft 365. Українська мова входить до числа 16 мов, які додано до сервісу. Microsoft Copilot — це «персональний помічник на основі ШІ». Це надпотужний інструмент на основі штучного інтелекту, призначений для допомоги у виконанні завдань, пошуку інформації, генерації креативних текстових форматів і коду. Copilot для Microsoft 365 […]
Lenovo збільшує використання сонячної енергії на європейському виробництві
Компанія Lenovo на власному виробничому майданчику в Будапешті представила нові сонячні панелі, які забезпечать живлення у сфері високопродуктивних обчислень (HPC). Новітній Глобальний інноваційний центр Lenovo, відкритий у жовтні 2023 року, тепер має можливість тестувати робочі навантаження високопродуктивних обчислень на 100% сонячної енергії. Підписуйтесь на наш Telegram-канал Виробничий комплекс Lenovo в Будапешті був побудований з нуля […]