Veszélyesek lehetnek az okoskarkötők

A témát ebben részben 'Hírek!' david9696 hozta létre. Ekkor: 2015. március 31..

  1. david9696 / Moderator Vezetőségi tag

    Csatlakozott:
    2014. július 12.
    Hozzászólások:
    14,623
    Kapott lájkok:
    284
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Komoly biztonsági problémákat találtak a fitneszes okoskarkötők kapcsán.


    A fitness trackerek valamennyi típusa egyre nagyobb népszerűségnek örvend az utóbbi időben, ami nem meglepő, hiszen számos hasznos feladatot látnak el: számolják a megtett távolságot, az elégetett kalóriát, illetve figyelik az alvási ciklusokat. Azonban nem szabad megfeledkezni arról, hogy ezek az eszközök is megőrzik a személyes adatokat a tulajdonosaikról, amelyeket jobb biztonságban tudni. Roman Unuchek, a Kaspersky Lab kutatója megvizsgálta, hogy a fitneszes okoskarkötők hogyan teremtenek kapcsolatot az okostelefonokkal és néhány igazán érdekes eredményre jutott.

    A kutatás eredményei szerint, néhány népszerű okoskarkötő hitelesítési metódusa lehetővé teszi, hogy harmadik fél kapcsolódjon láthatatlanul az eszközhöz, parancsokat hajtson végre, és - héhány esetben - megszerezhesse a készüléken tárolt adatokat. A kutató által vizsgált eszközökön ezek az adatok az utolsó egy órában tett lépésekre korlátozódtak. Azonban a jövőben, amikor a következő generációs fitneszes okoskarkötők megjelennek a piacon, amelyek nagyobb mennyiségű és többféle adatot lesznek képesek tárolni, nagymértékben megnő a kockázata annak, hogy a tulajdonos egészségügyi adatai kiszivároghassanak.
    [​IMG]
    Ezt a kapcsolatot az okoskarkötő és a telefon csatlakoztatási módja teszi lehetővé. A kutatás szerint, az az androidos eszköz, amelyen 4.3-as vagy annál frissebb Android fut, egy speciális illegális szoftver installálásával képes kapcsolódni több gyártó okoskarkötőjéhez. A kapcsolat létrehozásához szükség van a felhasználók jóváhagyására, amely egy, az okoskarkötőn található gomb megnyomásával történik. Ezen a támadók könnyen felülkerekedhetnek, hiszen a legtöbb fitneszes okoskarkötőnek nincs kijelzője. Amikor az okoskarkötő rezgése jelzi, hogy a tulajdonos erősítse meg a készülékkel való kapcsolódást, akkor nincs rá mód, hogy a felhasználó megtudhassa, hogy a saját vagy más készülékéről van szó.

    “Ahhoz, hogy a POC eljárási folyamat jól működjön, sok feltételnek kell megfelelni, hogy a végén a támadó ne tudjon olyan személyes adatokhoz jutni, mint például jelszavak vagy bankkártya adatok. Azonban ez azt bizonyítja, hogy van kiskapu a támadók számára, hogy kihasználják a biztonsági réseket. A ma elérhető fitneszes okoskarkötők még mindig meglehetősen fejletlen eszközök, amelyek elsősorban a lépések számlálására vagy az alvási ciklusok mérésére szolgálnak. Azonban már lassan elérkezik a második generáció, amely sokkal több adatot lesz képes kezelni a felhasználóiról. Fontos, hogy már most gondoljunk ezen eszközök biztonságára, és megfelelő védelmet biztosítsunk a tracker okostelefonhoz való kapcsolódásához”- mondta Roman Unuchek, aki azt tanácsolja az okoskarkötők használóinak, akikben aggályok merülnek fel az eszközük biztonságát illetően, hogy ellenőrizzék a termék gyártóját, hogy milyen lehetséges támadásoknak lehetnek kitéve.
    [​IMG]
     
  2. Boot / Újonc

    Csatlakozott:
    2011. július 15.
    Hozzászólások:
    92
    Kapott lájkok:
    13
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    okoskarkötök WTF?:tef293:
    Biztos nagy szükség van rá..