Чи можливо хакнути розумний годинник через Bluetooth?

Розумний годинник вже давно став багатофункціональним помічником сучасної та соціально активної людини. Ви отримуєте сповіщення про дзвінки та повідомлення, стежите за своєю рухливістю, записуєте тренування і навіть здійснюєте голосові виклики. Сьогодні можна обрати на будь-який смак та бюджет. А практично кожна компанія-виробник смартфонів має у своєму портфелі відповідний ґаджет. Але якщо зі смартфонами все ясно, то постає питання «Чи можливо хакнути розумний годинник через Bluetooth?».

Насправді, так. І, звісно ж, найбільша загроза є для найпростіших та дуже бюджетних моделей розумних годинників або ж навіть фітнес-браслетів. Хоча й більш відомі та дорогі пристрої не застраховані на всі 100%.

• Як зменшити шанси підхопити вірус на свій смартфон?
• Інструкція: як перевірити, чи вас прослуховують?
• Як віддалено знайти Android-смартфон, якщо його загубили чи вкрали?

Як працюють розумні годинники по Bluetooth?

Розумні годинники підключаються до вашого смартфона за допомогою технології під назвою Bluetooth Low Energy (BLE), яка використовує той самий діапазон, що й звичайний Bluetooth, але й також застосовує інші канали для передачі даних. Точніше, він використовує 40 каналів від 2.400 ҐГц до 2.4835 ҐГц.

Основна відмінність між звичайним Bluetooth і Bluetooth LE полягає в тому, що він споживає набагато менше енергії, ніж звичайний протокол BT, як можна зрозуміти з самої назви. Пристрої BLE, у цьому контексті ваш розумний годинник, «спілкуються», передаючи рекламні пакети, які називаються маяками.

Ці маяки сповіщають пристрої, які перебувають в радіусі дії, про наявність вашого розумного годинника. Пристрій, який сканує ці маяки, яким у даному випадку є ваш смартфон, відповідає запитом сканування. Потім розумний годинник відповідає на запит сканування, надаючи додаткові дані.

Структура даних між вашим розумним годинником і смартфоном визначається загальним профілем атрибутів. Він містить перелік функцій, характеристик і послуг ґаджета, які дозволяють пристрою сканування встановити функціональність пристрою та ініціювати різні дії. Якщо зловмисники зможуть перехопити маяки пристрою, вони також зможуть перевірити та стратегічно зловживати інформацією, наявною в загальному профілі атрибутів.

Як можна хакнути розумний годинник?

Загалом, розумний годинник може зазнати різних атак. Серед найпоширеніших є:

1. Шкідливі програми: розумні годинники, в основному, орієнтовані на програми. Програма на вашому розумному годиннику відповідає за те, як функціонує пристрій. Між застосунком і розумним годинником встановлюється зв’язок «головний-підлеглий». Ваш розумний годинник довіряє та виконує всі команди, надіслані програмою контролера. Якщо зловмисник захопить програму та впровадить у неї зловмисний код, він потенційно зможе маніпулювати даними та функціями розумного годинника.
2. Атаки MITM (Man-In-The-Middle): у дешевих носимих пристроях, зазвичай, не реалізується жодна форма шифрування даних, якими обмінюються ваш смартфон і розумний годинник, що полегшує зловмисникам здійснити атаку MITM, перехопити й перевірити інформацію.
   Крім того, щойно зловмисник зможе з’ясувати, як запустити певну функцію у вашому смарт-годиннику, він зможе надсилати шкідливі пакети на пристрій, щоб маніпулювати ним. Наприклад, зловмисник може легко змінити дату й час вашого розумного годинника або, що ще гірше, примусово оновити прошивку вашого розумного годинника. Звісно, такі варіанти завдадуть хіба що незручностей, але люди, часом, дуже вигадливі.
3. Експлойти вбудованого програмного забезпечення: мікропрограмне забезпечення – це частина незмінного низькорівневого програмного забезпечення, яке відповідає за належне функціонування вашого розумного годинника. Він контролює все на вашому пристрою. Іноді у вбудованому програмному забезпеченні можуть бути вразливі місця, які можна використати, щоб завдати шкоди.

Як захистити свій розумний годинник?

Перш ніж придбати розумний годинник, обов’язково проведіть ретельне дослідження його історії вразливостей і реалізацій безпеки, а також інших функцій. Краще уникати придбання надто бюджетних розумних годинників, бо, як Pingvin Pro згадував вище, вони більш уразливі. І ось ще кілька важливих порад:

1. Слідкуйте за оновленням програмного забезпечення своїх пристроїв. Щойно з’явиться нове оновлення, обов’язково встановіть його.
2. Переконайтеся, що ви не встановлюєте невідомі програми з підозрілих вебсайтів і не використовуєте зламані програми, оскільки неперевірені застосунки можуть скомпрометувати ваш пристрій.
3. Якщо можливо, увімкніть підʼєднання за допомогою PIN-коду, щоб розумний годинник з’єднувався з довіреними пристроями лише після введення цього коду безпеки.

Тепер ви знаєте, як можна захистити свій розумний годинник.

Розумні годинники – чудові ґаджети для підвищення вашої продуктивності та спостереження за станом здоров’я. Однак, без належного користування ваш розумний годинник може стати жертвою зловмисників. Основною проблемою більшості розумних годинників є відсутність рівня шифрування трафіку. Тож, шифрування Bluetooth має вирішальне значення для захисту ваших даних.