Hlavní navigace

Wearables není těžké sledovat. Stačí Raspberry Pi za pár dolarů

Jan Beránek

Fanoušci všech možných měřících a sledovacích gadgetů by měli zpozornět. Podle poslední studie Symantecu mají plno bezpečnostních děr.

Výzkum měl dokázat, že výrobci takzvaných wearables by neměli zapomínat na bezpečnost. Jeden minipočítač v parku dokázal vysledovat jednotlivé měřící zařízení i v davu sportovců. 

Sledovací tým využíval základní verzi Raspberry Pi, ke kterým přidal bluetooth modul pro lepší lovení signálu. Nesnažili se k nikomu připojovat, jen odposlechnout data, která proudí z náramků, sluchátek nebo měřičů tepu. 

CIF17_Smuclerova_L

„Všechna zařízení, která jsme odposlechli, se dala najít podle unikátní hardwarové adresy,“ tvrdí na blogu trojice výzkumníků, kteří experiment provedli v Irsku a Švýcarsku. Podle BBC se odposlechy zdařily především proto, že většina měřících náramků jsou v podstatě velmi jednoduchá zařízení, která nezabezpečeně přenáší data do telefonů nebo počítačů. 

Trojka bezpečáků si otestovala i samotné aplikace. „Kolem 20 procent sledovaných aplikací nijak nešifrovala informace, které posílala po síti, a to včetně hesel, dat narození nebo dalších identifikačních údajů,“ tvrdí studie. Podle týmu Maria Barceny je tak možné třeba manipulovat daty, číst údaje o ostatních uživatelích nebo zkoušet ovládat databázi pomocí příkazů posílaných zvenčí. „Zaznamenali jsme vážné bezpečnostní problémy, které mohou vést k prolomení ochrany databází s uživateli,“ dodává Barcena. 

Našli jste v článku chybu?