Výzkum měl dokázat, že výrobci takzvaných wearables by neměli zapomínat na bezpečnost. Jeden minipočítač v parku dokázal vysledovat jednotlivé měřící zařízení i v davu sportovců.
Sledovací tým využíval základní verzi Raspberry Pi, ke kterým přidal bluetooth modul pro lepší lovení signálu. Nesnažili se k nikomu připojovat, jen odposlechnout data, která proudí z náramků, sluchátek nebo měřičů tepu.
„Všechna zařízení, která jsme odposlechli, se dala najít podle unikátní hardwarové adresy,“ tvrdí na blogu trojice výzkumníků, kteří experiment provedli v Irsku a Švýcarsku. Podle BBC se odposlechy zdařily především proto, že většina měřících náramků jsou v podstatě velmi jednoduchá zařízení, která nezabezpečeně přenáší data do telefonů nebo počítačů.
Trojka bezpečáků si otestovala i samotné aplikace. „Kolem 20 procent sledovaných aplikací nijak nešifrovala informace, které posílala po síti, a to včetně hesel, dat narození nebo dalších identifikačních údajů,“ tvrdí studie. Podle týmu Maria Barceny je tak možné třeba manipulovat daty, číst údaje o ostatních uživatelích nebo zkoušet ovládat databázi pomocí příkazů posílaných zvenčí. „Zaznamenali jsme vážné bezpečnostní problémy, které mohou vést k prolomení ochrany databází s uživateli,“ dodává Barcena.
ČLÁNKY DO MAILU