— Доброе утро, шеф! К вам немного странная делегация.

— Доброе утро, Мари! А в чем их странность?

— Да впервые на моей памяти к нам приходят из спортивной компании.

— Хорошо, пригласите их в комнату переговоров.

— Доброе утро, господа! Что вас привело к нам? Я так понимаю, что отнюдь не желание приучить нас к здоровому образу жизни.

— Безусловно! У нас проблема. В последнее время появилось довольно много мошенников, которые добиваются у нас скидок на страхование или получение вознаграждения в виде подарочных карт. Мы ведь предоставляем эти данные на основании данных о физической активности.

— А откуда вы получаете эти данные?

— Как откуда? С фитнес-трекеров FO и FF. Эти устройства передают данные на облачные серверы.

— Понятно. То есть вы хотите, чтобы мы выяснили, можно ли взломать эти трекеры и были ли данные модифицированы в результате взлома?

— Да! Если уязвимости имеют место, то нужно обновлять прошивки.

— Хорошо!

Прошла неделя.

— Увы, господа, вы правы. Мы проанализировали прошивки. Действительно, злоумышленники могли мало того, что получить доступ, они могли модифицировать данные! Так что исправлять прошивки нужно в любом случае. Мы уже передали данные об уязвимостях в прошивках в фирму-производитель и теперь ждем их реакцию. Компания пообещала выпустить патч в течение ближайшего времени.

Исследователи из Университета Эдинбурга (Шотландия) проанализировали фитнес-трекеры Fitbit One и Fitbit Flex устройствами на облачные серверы. Это позволило им получить доступ к личной информации и создать ложные записи о физической активности пользователя.

Увы, пользователи носимых гаджетов должны понимать, что разработчики мобильного ПО заинтересованы в получении прибыли, а безопасность пользователей их при этом совершенно не интересует.

Версия для печати