Hlavní navigace

Wearables není těžké sledovat. Stačí Raspberry Pi za pár dolarů

Jan Beránek

Fanoušci všech možných měřících a sledovacích gadgetů by měli zpozornět. Podle poslední studie Symantecu mají plno bezpečnostních děr.

Výzkum měl dokázat, že výrobci takzvaných wearables by neměli zapomínat na bezpečnost. Jeden minipočítač v parku dokázal vysledovat jednotlivé měřící zařízení i v davu sportovců. 

Sledovací tým využíval základní verzi Raspberry Pi, ke kterým přidal bluetooth modul pro lepší lovení signálu. Nesnažili se k nikomu připojovat, jen odposlechnout data, která proudí z náramků, sluchátek nebo měřičů tepu. 

test 2

„Všechna zařízení, která jsme odposlechli, se dala najít podle unikátní hardwarové adresy,“ tvrdí na blogu trojice výzkumníků, kteří experiment provedli v Irsku a Švýcarsku. Podle BBC se odposlechy zdařily především proto, že většina měřících náramků jsou v podstatě velmi jednoduchá zařízení, která nezabezpečeně přenáší data do telefonů nebo počítačů. 

Trojka bezpečáků si otestovala i samotné aplikace. „Kolem 20 procent sledovaných aplikací nijak nešifrovala informace, které posílala po síti, a to včetně hesel, dat narození nebo dalších identifikačních údajů,“ tvrdí studie. Podle týmu Maria Barceny je tak možné třeba manipulovat daty, číst údaje o ostatních uživatelích nebo zkoušet ovládat databázi pomocí příkazů posílaných zvenčí. „Zaznamenali jsme vážné bezpečnostní problémy, které mohou vést k prolomení ochrany databází s uživateli,“ dodává Barcena. 

Našli jste v článku chybu?
3. 8. 2014 10:14
Ano (neregistrovaný)

1) byl jste oznacen za politicky nebezpecnou osobu 2) Jdou si pro vas agegenti Smithove 3) Jdete proti sobe na ulici, zkousite vyklouznout z mesta, mate wearables 4) Agenti monitoruji tep kolemjdoucich a testuji je na nervozitu odposlouchavanim wearables 5) Absurdni?

12. 11. 2014 11:06

Ano, představa, že po mně jdou Smithové, snažím se vyklouznout z města (takže vím, že po mně jdou) a přitom na sobě mám aktivní wearable, je vskutku absurdní.