Hlavní navigace

Wearables není těžké sledovat. Stačí Raspberry Pi za pár dolarů

Jan Beránek 1. 8. 2014

Fanoušci všech možných měřících a sledovacích gadgetů by měli zpozornět. Podle poslední studie Symantecu mají plno bezpečnostních děr.

Výzkum měl dokázat, že výrobci takzvaných wearables by neměli zapomínat na bezpečnost. Jeden minipočítač v parku dokázal vysledovat jednotlivé měřící zařízení i v davu sportovců. 

Sledovací tým využíval základní verzi Raspberry Pi, ke kterým přidal bluetooth modul pro lepší lovení signálu. Nesnažili se k nikomu připojovat, jen odposlechnout data, která proudí z náramků, sluchátek nebo měřičů tepu. 

„Všechna zařízení, která jsme odposlechli, se dala najít podle unikátní hardwarové adresy,“ tvrdí na blogu trojice výzkumníků, kteří experiment provedli v Irsku a Švýcarsku. Podle BBC se odposlechy zdařily především proto, že většina měřících náramků jsou v podstatě velmi jednoduchá zařízení, která nezabezpečeně přenáší data do telefonů nebo počítačů. 

Trojka bezpečáků si otestovala i samotné aplikace. „Kolem 20 procent sledovaných aplikací nijak nešifrovala informace, které posílala po síti, a to včetně hesel, dat narození nebo dalších identifikačních údajů,“ tvrdí studie. Podle týmu Maria Barceny je tak možné třeba manipulovat daty, číst údaje o ostatních uživatelích nebo zkoušet ovládat databázi pomocí příkazů posílaných zvenčí. „Zaznamenali jsme vážné bezpečnostní problémy, které mohou vést k prolomení ochrany databází s uživateli,“ dodává Barcena. 

Našli jste v článku chybu?

3. 8. 2014 10:14

Ano (neregistrovaný)

1) byl jste oznacen za politicky nebezpecnou osobu
2) Jdou si pro vas agegenti Smithove
3) Jdete proti sobe na ulici, zkousite vyklouznout z mesta, mate wearables
4) Agenti monitoruji tep kolemjdoucich a testuji je na nervozitu odposlouchavanim wearables
5) Absurdni?





12. 11. 2014 11:06

Ano, představa, že po mně jdou Smithové, snažím se vyklouznout z města (takže vím, že po mně jdou) a přitom na sobě mám aktivní wearable, je vskutku absurdní.

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?