Може ли се ваш Блуетоотх паметни сат хаковати?

by
Tweet
Share
Share
Pin

Кључне Такеаваис

  • Блуетоотх паметни сатови користе Блуетоотх Лов Енерги (БЛЕ) технологију и рекламне пакете зване беацонс за повезивање са паметним телефонима, омогућавајући згодан приступ обавештењима и другим функцијама.
  • Паметни сатови су рањиви на различите безбедносне претње, као што су злонамерне апликације које могу да манипулишу подацима и експлоатације фирмвера које могу да изазову штету.
  • Да бисте заштитили свој паметни сат, спроведите темељно истраживање његових безбедносних имплементација пре куповине, ажурирајте фирмвер, избегавајте инсталирање непознатих или непроверених апликација и омогућите упаривање помоћу ПИН-а ради додатне безбедности. Блуетоотх шифровање је кључно за очување безбедности података.

Блуетоотх паметни сатови постали су саставни део многих наших свакодневних живота, пружајући практичан приступ обавештењима, праћењу фитнеса, па чак и телефонским позивима, све са наших зглобова. Како ови носиви уређаји настављају да се развијају, кључно је да се позабавимо суштинским питањем: Може ли ваш Блуетоотх паметни сат бити хакован?

Како функционишу Блуетоотх паметни сатови

Блуетоотх паметни сатови се повезују са вашим паметним телефоном преко технологије која се зове Блуетоотх Лов Енерги (БЛЕ) која користи исти опсег као и обични Блуетоотх, али користи различите канале за пренос података. Да будемо прецизни, користи 40 канала од 2300 до 2,4835 МХз.

Основна разлика између обичног Блуетоотх-а и БЛЕ-а је у томе што он троши много мање енергије од обичног БТ протокола као што се може закључити из самог имена. БЛЕ уређаји, у овом контексту, ваш паметни сат, комуницирају преносом рекламних пакета који се називају беацонс.

  Како спречити прегревање вашег Мац рачунара

Ови светионици оглашавају постојање вашег паметног сата уређајима у домету. Уређај који ослушкује те сигнале, а то је у овом случају ваш паметни телефон, одговара на рекламни пакет захтевом СЦАН. Паметни сат тада одговара на захтев СЦАН са више података.

Како су структурирани подаци између вашег паметног сата и паметног телефона дефинисано је генеричким профилом атрибута или ГАТТ-ом. ГАТТ садржи листу карактеристика, карактеристика и услуга уређаја, који омогућавају уређају за слушање да утврди функционалност уређаја за оглашавање и како да покрене различите акције. Нападачи, ако су у могућности да пресретну сигналне сигнале уређаја за оглашавање, такође ће моћи да прегледају и затим стратешки злоупотребе информације присутне у ГАТТ-у.

Уобичајене безбедносне претње и рањивости

Блуетоотх паметни сатови су подложни разним претњама и рањивостима. Ево неких уобичајених напада:

  • Злонамерне апликације: Паметни сатови су у великој мери усмерени на апликације. Апликација на вашем паметном сату је одговорна да диктира како ваш паметни сат функционише. Између апликације и паметног сата успоставља се однос мастер-славе. Ваш паметни сат верује и извршава све команде које шаље апликација контролера. Ако би нападач отмео апликацију и убацио злонамерни код у њу, потенцијално би могао да манипулише подацима и функционалности паметног сата.
  • МИТМ напади: Јефтини паметни сатови генерално не примењују никакав облик шифровања података који се размењују између вашег паметног телефона и паметног сата, што олакшава нападачима да изврше напад Ман-Ин-Тхе-Миддле (МИТМ) и пресретну и прегледају информације .
  • Штавише, када нападач може да схвати како да покрене одређену функционалност у вашем паметном сату, онда може да пошаље злонамерне пакете на ваш паметни сат да би њиме манипулисао. На пример, нападач може са лакоћом променити датум и време вашег паметног сата или, што је још горе, присилити да ажурира фирмвер вашег паметног сата.
  • Експлоатације фирмвера: Фирмвер је део непроменљивог софтвера ниског нивоа који је одговоран да обезбеди да ваш паметни сат правилно функционише. Он контролише све на вашем паметном сату. Понекад могу постојати рањивости у фирмверу који се могу искористити да изазову штету.
  Како добити портретни режим на неподржаном иПхоне-у

Како се заштитити

Пре него што купите паметни сат, обавезно спроведите темељно истраживање о његовој историји рањивости и безбедносних имплементација, заједно са другим карактеристикама. Избегавајте куповину паметних сатова ниже класе, а ако јесте, покушајте да паметни сат остане неупарен ако излазите из куће. Поред ових пракси, ево неколико кључних корака које треба следити:

  • Ажурирајте фирмвер својих уређаја. Чим испадне ново ажурирање фирмвера, обавезно га инсталирајте.
  • Уверите се да не инсталирате непознате апликације са сумњивих веб локација или користите крековане апликације, јер непроверене апликације могу да угрозе ваш уређај.
  • Ако је могуће, омогућите упаривање помоћу ПИН-а тако да се ваш паметни сат упарује са вашим поузданим уређајима само након што се унесе сигурносни ПИН.

Сада знате како да заштитите свој Блуетоотх паметни сат

Паметни сатови су сјајни уређаји за повећање продуктивности, праћење здравља или само ношење као модни комад. Међутим, без одговарајућих имплементација, ваш паметни сат би могао постати плен противника. Главни проблем код већине паметних сатова је недостатак слоја шифровања у саобраћају. Блуетоотх шифровање је кључно за очување безбедности ваших података.