Wearables, neboli nositelná elektronika, v sobě skrývá několik kybernetických bezpečnostních rizik. Na její interakci s chytrými telefony se podrobně podíval přední analytik Kaspersky Lab Roman Unuchek. Zjistil, že obsahuje bezpečnostní díry, které by mohli útočníci v budoucnu zneužít. (TZ)
Podle výzkumu umožňuje metoda autentifikace zabudovaná do řady rozšířených chytrých náramků třetím stranám připojit se nenápadně k zařízení, provádět příkazy a někdy z nich také dostat data (konkrétně se jednalo o počet kroků, které majitel ušel v předchozí hodině). Ačkoli zatím nejde o nic vážného, ukazuje to na rizika spojená s tím, že se v budoucnu na takových zařízeních bude uchovávat více různých dat, například citlivých zdravotních údajů.
Nepoctivá připojení jsou možná kvůli způsobu párování zařízení s chytrým telefonem. Podle analýzy je mobilní zařízení s Androidem 4.3 a výše, se speciální neautorizovanou aplikací schopno se spojit s náramkem od určitých výrobců. K propojení je nutné, aby uživatel potvrdil spárování stiskem tlačítka na chytrém náramku. Když zařízení zavibruje, aby spojení potvrdilo, oběť nemá možnost zjistit, zda potvrzuje spojení se svým chytrým telefonem, nebo s nějakým jiným.
„Záleží samozřejmě na mnoha faktorech a útočník nakonec nemůže posbírat kritická data, jako jsou hesla či čísla kreditních karet. Nicméně to ukazuje, že je možné zneužít chyby opominuté vývojáři zařízení. Současné elektronické náramky nejsou ještě tak chytré, aby zvládly o mnoho více, než počítat kroky a sledovat spánkový režim. Druhá generace těchto zařízení je ale na cestě, a ta bude moci sbírat o svých uživatelích více informací. Je proto nutné myslet na jejich zabezpečení už teď,“ dodává Roman Unuchek. Analytici Kaspersky Lab radí, aby se majitelé informovali u výrobců o jejich zabezpečení.
Více o výzkumu Romana Unucheka si přečtete na webu Securelist.com.
O společnosti Kaspersky Lab
Kaspersky Lab je největším soukromě vlastněným poskytovatelem koncových bezpečnostních řešení na světě. Společnost se řadí mezi čtyři největší prodejce bezpečnostních řešení pro koncové uživatele.* Již více než 17 let patří Kaspersky Lab mezi přední inovátory v oblasti informačních technologií a poskytuje efektivní digitální bezpečnostní řešení velkým podnikům, malým a středním firmám i domácím uživatelům. Aktuálně společnost registrovaná ve Velké Británii působí v bezmála 200 zemích a oblastech a poskytuje ochranu více než 400 milionům uživatelů. Více informací o společnosti Kaspersky Lab najdete na www.kaspersky.cz.
* Společnost zařadil na čtvrté místo žebříček „IDC Worldwide Endpoint Security Revenue by Vendor, 2013“. Žebříček vyšel ve zprávě „IDC Worldwide Endpoint Security 2014-2018 Forecast and 2013 Vendor Shares (IDC #250210, August 2014)“ a řadil poskytovatele software podle zisku z prodeje koncových bezpečnostních řešení v roce 2013.