Ceasul tău inteligent Bluetooth poate fi piratat?

de
Tweet
Share
Share
Pin

Recomandări cheie

  • Ceasurile inteligente Bluetooth folosesc tehnologia Bluetooth Low Energy (BLE) și pachete de publicitate numite balize pentru a se conecta la smartphone-uri, permițând acces comod la notificări și alte funcții.
  • Ceasurile inteligente sunt vulnerabile la diverse amenințări de securitate, cum ar fi aplicațiile rău intenționate care pot manipula datele și exploatările de firmware care pot cauza daune.
  • Pentru a vă proteja ceasul inteligent, efectuați cercetări amănunțite cu privire la implementările sale de securitate înainte de a cumpăra, mențineți firmware-ul actualizat, evitați instalarea de aplicații necunoscute sau neverificate și activați asocierea prin PIN pentru securitate sporită. Criptarea Bluetooth este crucială pentru păstrarea datelor în siguranță.

Ceasurile inteligente Bluetooth au devenit o parte integrantă a multor vieți de zi cu zi, oferind acces convenabil la notificări, urmărire fitness și chiar apeluri telefonice, toate de la încheieturile noastre. Pe măsură ce aceste dispozitive portabile continuă să evolueze, este esențial să abordăm o întrebare esențială: poate fi spart ceasul inteligent cu Bluetooth?

Cum funcționează ceasurile inteligente Bluetooth

Ceasurile inteligente Bluetooth se conectează la smartphone-ul tău printr-o tehnologie numită Bluetooth Low Energy (BLE) care utilizează aceeași bandă ca și Bluetooth obișnuit, dar utilizează canale diferite pentru transmiterea datelor. Pentru a fi specific, folosește canale de 40, 2300 până la 2,4835 MHz.

Diferența principală dintre Bluetooth obișnuit și BLE este că consumă mult mai puțină energie decât protocolul BT obișnuit, așa cum se poate înțelege din numele însuși. Dispozitivele BLE, în acest context, ceasul tău inteligent, comunică prin transmiterea de pachete publicitare numite beacons.

  8 riscuri ale libertății pe care ar trebui să le cunoașteți înainte de a vă părăsi locul de muncă

Aceste balize promovează existența ceasului tău inteligent către dispozitivele din raza de acțiune. Un dispozitiv care ascultă acele balize, care în acest caz, este smartphone-ul tău, răspunde unui pachet publicitar cu o solicitare de SCANARE. Smartwatch-ul răspunde apoi la cererea de SCANARE cu mai multe date.

Modul în care sunt structurate datele dintre smartwatch și smartphone este definit de Profilul de atribut generic sau GATT. GATT are o listă cu caracteristicile, caracteristicile și serviciile dispozitivului, care permit unui dispozitiv de ascultare să stabilească funcționalitatea dispozitivului de publicitate și cum să declanșeze diferite acțiuni. Atacatorii, dacă sunt capabili să intercepteze balizele dispozitivului publicitar, vor putea, de asemenea, să inspecteze și apoi să abuzeze strategic de informațiile prezente în GATT.

Amenințări și vulnerabilități comune la securitate

Ceasurile inteligente Bluetooth sunt supuse diferitelor amenințări și vulnerabilități. Iată câteva atacuri comune:

  • Aplicații rău intenționate: ceasurile inteligente sunt în mare măsură centrate pe aplicații. O aplicație de pe ceasul inteligent este responsabilă pentru dictarea modului în care funcționează ceasul inteligent. Se stabilește o relație master-slave între aplicație și smartwatch. Ceasul tău inteligent are încredere și execută toate comenzile trimise de aplicația controler. Dacă un atacator ar deturna aplicația și ar injecta cod rău intenționat în ea, ar putea să manipuleze datele și funcționalitatea smartwatch-ului.
  • Atacurile MITM: ceasurile inteligente ieftine, în general, nu implementează nicio formă de criptare a datelor schimbate între smartphone-ul tău și ceasul inteligent, ceea ce facilitează atacatorilor să efectueze un atac Man-In-The-Middle (MITM) și să intercepteze și să inspecteze informațiile. .
  • Mai mult decât atât, odată ce un atacator își poate da seama cum să declanșeze anumite funcționalități în smartwatch-ul tău, el poate trimite apoi pachete rău intenționate către smartwatch-ul tău pentru a-l manipula. De exemplu, un atacator poate schimba cu ușurință data și ora smartwatch-ului sau, mai rău, poate forța actualizarea firmware-ului smartwatch-ului.
  • Exploatări de firmware: Firmware-ul este o bucată de software imuabil de nivel scăzut, care este responsabilă pentru a se asigura că ceasul tău inteligent funcționează corect. Acesta controlează totul pe ceasul tău inteligent. Uneori, ar putea exista vulnerabilități în firmware care ar putea fi valorificate pentru a provoca daune.
  6 moduri ușoare de a remedia „Eroarea HTTP 422” în câteva minute

Cum să te protejezi

Înainte de a cumpăra un ceas inteligent, asigurați-vă că efectuați o cercetare amănunțită asupra istoriei sale de vulnerabilități și implementări de securitate, împreună cu celelalte caracteristici ale sale. Evitați să cumpărați ceasuri inteligente de gamă inferioară și, dacă o faceți, încercați să păstrați ceasul inteligent neîmperecheat dacă ieșiți din casă. Pe lângă aceste practici, iată câțiva pași cruciali de urmat:

  • Păstrați firmware-ul dispozitivelor dvs. actualizat. De îndată ce apare o nouă actualizare de firmware, asigurați-vă că o instalați.
  • Asigurați-vă că nu instalați aplicații necunoscute de pe site-uri web umbrite sau nu utilizați aplicații crăpate, deoarece aplicațiile neverificate vă pot compromite dispozitivul.
  • Dacă este posibil, activați asocierea prin PIN, astfel încât ceasul inteligent să se împerecheze cu dispozitivele dvs. de încredere numai după ce este introdus un PIN de securitate.

Acum știți cum să vă păstrați ceasul inteligent Bluetooth în siguranță

Ceasurile inteligente sunt gadgeturi grozave pentru a vă crește productivitatea, pentru a vă urmări sănătatea sau pur și simplu pentru a le transporta ca o piesă de modă. Cu toate acestea, fără implementările adecvate, ceasul inteligent ar putea cădea pradă adversarilor. Problema majoră cu majoritatea ceasurilor inteligente este lipsa unui strat de criptare a traficului. Criptarea Bluetooth este crucială pentru a vă păstra datele în siguranță.