Да, особено ако използвате опция от по-нисък клас. Но известните марки също не са имунизирани.

Ключови изводи

  • Смарт часовниците с Bluetooth използват технологията Bluetooth Low Energy (BLE) и рекламни пакети, наречени beacons, за свързване със смартфони, което позволява удобен достъп до известия и други функции.
  • Умните часовници са уязвими към различни заплахи за сигурността, като например злонамерени приложения, които могат да манипулират данни и експлойти на фърмуера, които могат да причинят щети.
  • За да защитите своя смарт часовник, направете задълбочено проучване относно внедряването на сигурността му, преди да купите, актуализирайте фърмуера, избягвайте инсталирането на неизвестни или непроверени приложения и активирайте сдвояване чрез ПИН за добавени сигурност. Bluetooth криптирането е от решаващо значение за запазването на сигурността на данните.

Смарт часовниците с Bluetooth се превърнаха в неразделна част от много от нашето ежедневие, осигурявайки удобен достъп до известия, фитнес проследяване и дори телефонни обаждания, всичко това от нашите китки. Тъй като тези носими устройства продължават да се развиват, от решаващо значение е да се отговори на съществен въпрос: може ли вашият Bluetooth смарт часовник да бъде хакнат?

instagram viewer

Как работят Bluetooth смарт часовниците

Смарт часовниците с Bluetooth се свързват с вашия смартфон чрез технология, наречена Bluetooth Low Energy (BLE), която използва същата лента като обикновения Bluetooth, но използва различни канали за предаване на данни. За да бъдем конкретни, той използва 40, 2300 до 2,4835 MHz канала.

Основната разлика между обикновения Bluetooth и BLE е, че той консумира много по-малко енергия от обикновения BT протокол, както може да се разбере от самото име. BLE устройствата, в този контекст вашият смарт часовник, комуникират чрез предаване на рекламни пакети, наречени маяци.

Тези маяци рекламират съществуването на вашия смарт часовник на устройства в обхват. Устройство, което слуша за тези маяци, което в този случай е вашият смартфон, отговаря на рекламен пакет със заявка за СКАНИРАНЕ. След това смарт часовникът отговаря на заявката за СКАНИРАНЕ с повече данни.

Как са структурирани данните между вашия смарт часовник и смартфон се определя от Generic Attribute Profile или GATT. GATT има списък с характеристиките, характеристиките и услугите на устройството, които позволяват a устройство за слушане, за да се установи функционалността на рекламното устройство и как да се задействат различни действия. Нападателите, ако успеят да прихванат маяците на рекламното устройство, също ще могат да инспектират и след това стратегически да злоупотребяват с информацията, присъстваща в GATT.

Често срещани заплахи за сигурността и уязвимости

Смарт часовниците с Bluetooth са обект на различни заплахи и уязвимости. Ето някои често срещани атаки:

  • Злонамерени приложения: Смарт часовниците са изключително ориентирани към приложенията. Приложение на вашия смарт часовник е отговорно за диктуването как функционира вашият смарт часовник. Между приложението и смарт часовника се установява връзка главен-подчинен. Вашият смарт часовник се доверява и изпълнява всички команди, изпратени от приложението на контролера. Ако нападател отвлече приложението и инжектира злонамерен код в него, той потенциално би могъл да манипулира данните и функционалността на смарт часовника.
  • MITM атаки: Евтините смарт часовници обикновено не прилагат никаква форма на криптиране на данните, обменяни между вашия смартфон и смарт часовник, което улеснява нападателите да извършат атака Man-In-The-Middle (MITM) и да прихванат и инспектират информация.
  • Освен това, след като атакуващият може да разбере как да задейства определена функционалност във вашия смарт часовник, той може да изпрати злонамерени пакети към вашия смарт часовник, за да го манипулира. Например, нападател може лесно да промени датата и часа на вашия смарт часовник или, още по-лошо, да актуализира принудително фърмуера на вашия смарт часовник.
  • Експлойти на фърмуера: Фърмуерът е част от неизменен софтуер на ниско ниво, който е отговорен за това, че вашият смарт часовник функционира правилно. Той контролира всичко на вашия смарт часовник. Понякога може да има уязвимости във фърмуера, които могат да бъдат използвани за причиняване на щети.

Как да се предпазите

Преди да закупите смарт часовник, не забравяйте да проведете задълбочено проучване на неговата история на уязвимости и реализации на сигурността, заедно с другите му функции. Избягвайте да купувате смарт часовници от по-нисък клас и ако го направите, опитайте се да не сдвоявате смарт часовника, ако излизате от дома си. Освен тези практики, ето няколко важни стъпки, които трябва да следвате:

  • Запази актуализиран фърмуер на вашите устройства. Веднага щом се появи нова актуализация на фърмуера, не забравяйте да я инсталирате.
  • Уверете се, че не инсталирате неизвестни приложения от сенчести уебсайтове или използвате кракнати приложения, тъй като непроверените приложения могат да компрометират вашето устройство.
  • Ако е възможно, активирайте сдвояване чрез ПИН, така че вашият смарт часовник да се сдвоява с вашите надеждни устройства само след въвеждане на защитен ПИН.

Вече знаете как да защитите своя Bluetooth смарт часовник

Смарт часовниците са страхотни джаджи за повишаване на продуктивността ви, за проследяване на здравето ви или просто за носене като модно парче. Въпреки това, без правилното внедряване на място, вашият смарт часовник може да стане жертва на противници. Основният проблем с повечето смарт часовници е липсата на слой за криптиране на трафика. Bluetooth криптирането е от решаващо значение за защитата на вашите данни.