Áno, najmä ak používate možnosť nižšej kategórie. No imúnne nie sú ani známe značky.

Kľúčové informácie

  • Inteligentné hodinky Bluetooth využívajú technológiu Bluetooth Low Energy (BLE) a reklamné pakety nazývané majáky na pripojenie k smartfónom, čo umožňuje pohodlný prístup k upozorneniam a ďalším funkciám.
  • Inteligentné hodinky sú zraniteľné voči rôznym bezpečnostným hrozbám, ako sú škodlivé aplikácie, ktoré môžu manipulovať s údajmi a zneužitie firmvéru, ktoré môže spôsobiť poškodenie.
  • Aby ste ochránili svoje inteligentné hodinky, vykonajte pred nákupom dôkladný prieskum ich bezpečnostných implementácií, aktualizujte firmvér, vyhýbajte sa inštalácii neznámych alebo neoverených aplikácií a povoľte párovanie pomocou kódu PIN bezpečnosť. Šifrovanie Bluetooth je kľúčové pre zabezpečenie dát.

Inteligentné hodinky Bluetooth sa stali neoddeliteľnou súčasťou mnohých našich každodenných životov a poskytujú pohodlný prístup k upozorneniam, sledovaniu kondície a dokonca aj telefónnym hovorom, a to všetko z nášho zápästia. Keďže sa tieto nositeľné zariadenia neustále vyvíjajú, je dôležité vyriešiť podstatnú otázku: Môžu byť vaše inteligentné hodinky Bluetooth napadnuté?

instagram viewer

Ako fungujú inteligentné hodinky Bluetooth

Inteligentné hodinky Bluetooth sa pripájajú k vášmu smartfónu pomocou technológie s názvom Bluetooth Low Energy (BLE), ktorá využíva rovnaké pásmo ako bežné Bluetooth, ale na prenos dát používa iné kanály. Aby som bol konkrétny, používa 40, 2300 až 2,4835 MHz kanálov.

Primárny rozdiel medzi bežným Bluetooth a BLE je v tom, že spotrebuje oveľa menej energie ako bežný BT protokol, ako sa dá zistiť zo samotného názvu. Zariadenia BLE, v tomto kontexte vaše inteligentné hodinky, komunikujú prostredníctvom prenosu reklamných paketov nazývaných majáky.

Tieto majáky oznamujú existenciu vašich inteligentných hodiniek zariadeniam v dosahu. Zariadenie, ktoré počúva tieto majáky, čo je v tomto prípade váš smartfón, odpovie na reklamný paket s požiadavkou SCAN. Inteligentné hodinky potom odpovedia na požiadavku SCAN ďalšími údajmi.

Ako sú dáta medzi vašimi inteligentnými hodinkami a smartfónom štruktúrované, je definované profilom všeobecných atribútov alebo GATT. GATT obsahuje zoznam funkcií, charakteristík a služieb zariadenia, ktoré umožňujú a odpočúvacieho zariadenia, aby ste určili funkčnosť reklamného zariadenia a spôsob spustenia rôznych akcie. Útočníci, ak budú schopní zachytiť majáky reklamného zariadenia, budú môcť tiež kontrolovať a následne strategicky zneužiť informácie prítomné v GATT.

Bežné bezpečnostné hrozby a slabé miesta

Inteligentné hodinky Bluetooth sú vystavené rôznym hrozbám a zraniteľnostiam. Tu sú niektoré bežné útoky:

  • Škodlivé aplikácie: Inteligentné hodinky sú vo veľkej miere zamerané na aplikácie. Aplikácia na vašich inteligentných hodinkách je zodpovedná za diktovanie toho, ako vaše smart hodinky fungujú. Medzi aplikáciou a inteligentnými hodinkami je vytvorený vzťah master-slave. Vaše inteligentné hodinky dôverujú a vykonávajú všetky príkazy odoslané aplikáciou ovládača. Ak by útočník uniesol aplikáciu a vložil do nej škodlivý kód, mohol by potenciálne manipulovať s údajmi a funkciami inteligentných hodiniek.
  • Útoky MITM: Lacné inteligentné hodinky vo všeobecnosti neimplementujú žiadnu formu šifrovania údajov vymieňaných medzi vaším smartfónom a inteligentné hodinky, ktoré uľahčujú útočníkom vykonať útok Man-In-The-Middle (MITM) a zachytiť a skontrolovať informácie.
  • Navyše, keď útočník príde na to, ako spustiť určitú funkciu vo vašich inteligentných hodinkách, môže do vašich inteligentných hodiniek poslať škodlivé pakety, aby s nimi manipuloval. Útočník môže napríklad ľahko zmeniť dátum a čas vašich inteligentných hodiniek alebo, čo je horšie, vynútiť aktualizáciu firmvéru vašich inteligentných hodiniek.
  • Využitie firmvéru: Firmvér je časť nemenného softvéru nízkej úrovne, ktorý je zodpovedný za zabezpečenie správneho fungovania vašich inteligentných hodiniek. Má pod kontrolou všetko na vašich inteligentných hodinkách. Niekedy môžu byť vo firmvéri slabé miesta, ktoré by mohli spôsobiť poškodenie.

Ako sa chrániť

Pred zakúpením inteligentných hodiniek si dôkladne preštudujte históriu ich zraniteľností a implementácií zabezpečenia spolu s ďalšími funkciami. Vyhnite sa nákupu inteligentných hodiniek nižšej kategórie, a ak tak urobíte, snažte sa ponechať inteligentné hodinky nespárované, ak odchádzate z domu. Okrem týchto postupov je potrebné dodržať niekoľko dôležitých krokov:

  • Ponechajte si aktualizovaný firmvér vašich zariadení. Hneď ako dôjde k vydaniu novej aktualizácie firmvéru, nezabudnite ju nainštalovať.
  • Uistite sa, že neinštalujete žiadne neznáme aplikácie z tienistých webových stránok alebo nepoužívate cracknuté aplikácie neoverené aplikácie môžu ohroziť vaše zariadenie.
  • Ak je to možné, povoľte párovanie pomocou kódu PIN, aby sa vaše inteligentné hodinky spárovali s vašimi dôveryhodnými zariadeniami až po zadaní bezpečnostného kódu PIN.

Teraz viete, ako udržať svoje inteligentné hodinky Bluetooth v bezpečí

Inteligentné hodinky sú skvelými prístrojmi na zvýšenie vašej produktivity, sledovanie vášho zdravia alebo ich nosenie ako módny kúsok. Bez správnej implementácie by sa však vaše inteligentné hodinky mohli stať obeťou protivníkov. Hlavným problémom väčšiny inteligentných hodiniek je nedostatok šifrovacej vrstvy v prevádzke. Šifrovanie Bluetooth je kľúčové pre zabezpečenie vašich údajov.