Bugünkü "Bir İşletim Sistemi Varsa Hacklenebilir" sayısında, düşük seviyeli fitness bandını düşünün. Bu popüler küçük giyilebilir cihazlar, insanların aktif kalmasına ve birkaç yıl daha büyük kestirmeden kurtulmak için hiç bitmeyen arayışlarında yeni hedeflere ulaşmalarına yardımcı oluyor.

Görünüşe göre, fitness bantları da çok güvenli olmayabilir. Bir araştırmacı, yabancıların bileklikleriyle bağlantı kurmanın onun için ne kadar basit olduğunu ve bir kötü niyetli kişinin bu yöntemleri kötü amaçlar için nasıl kullanabileceğini keşfetti. Neyse ki, bunun size olmasını engellemenin bazı kolay yolları var.

DAHA: En İyi Fitness İzleyicileri

Roman Unuchek, Securelist Moskova merkezli bilgi güvenliği şirketi Kaspersky Lab'ın blogu, Android'i bağlamayı denediğinde başladığını söyledi Akıllı telefonundan yepyeni fitness grubuna takma uygulaması, ancak yanlışlıkla bir iş arkadaşının Nike + Fuel Band SE ile bağlantılı yerine. Oradan Unuchek, çoğu fitness bandının akıllı telefonlara Bluetooth LE protokolünü kullanarak bağlandığını keşfetti, bu da iki cihazı eşleştirmek için şifre gerektirmez.

Standart Android yazılım geliştirme kitini kullanarak (yeni bir şey programlaması gerekmedi), Unuchek, civardaki herhangi bir Bluetooth LE fitness bandını tarayabileceğini ve bağlanmaya çalışabileceğini buldu. ona. Bu nedenle, konuşmaya hazır Bluetooth LE cihazlarını otomatik olarak taramaya başlayan basit bir uygulama yarattı.

Unuchek, Moskova metro sisteminde, Bellevue, Washington'daki teknoloji merkezindeki bir spor salonunda ve Kaspersky'nin geçen ay Cancun, Meksika'da gerçekleştirdiği kendi güvenlik konferansında saha testleri gerçekleştirdi. Toplam altı saatin üzerinde tarama yaparak, Fitbit, Nike, Jawbone, Microsoft, Polar ve Quans tarafından satılan bağlanabilir bantlarla karşılaştı ve 54 ayrı cihaza başarıyla bağlandı. (Bağlantı kurmak için bir cihazın 6 metre yakınında olması gerektiğini fark etti.)

Ayrıca önemli bir şeyi keşfetti: Bir kullanıcının telefonu zaten bağlıysa, bir fitness grubuna bağlanmak teorik olarak imkansızdır. Bu, aktif kullanıcıları güvende tutmalı, ancak Unuchek, eşleştirilmiş bir telefon ve bant arasındaki bağlantıyı kesebileceğini fark etti ve bunun yerine grupla bağlantı kurma fırsatı verdi.

"Bulduğum cihazların daha önce hiç telefona bağlanmamış olması veya bilekliğin tararken bir akıllı telefona bağlandım (belki de telefondaki Bluetooth devre dışı bırakıldı), "Unuchek yazdı. "Ancak, varsayılan kısıtlamaya rağmen önceden bağlanmış bir cihazın hala bağlantı için mevcut olması da olabilir."

Unuchek, bulgularını markasını tanımlamadığı kendi fitness grubunun yapımcısına açıkladığını ekledi. Şirket, karşılaştığı kusurları bir güvenlik sorunu olarak değil, bir kullanıcı deneyimi sorunu olarak gördüğünü söyleyerek yanıt verdi.

Bir saldırganın bu bilgiyle ne tür bir yaramazlık başarabileceğine gelince, şimdilik çok az. Fitness bantları genellikle bir kullanıcının yaşamsal belirtilerini ve alışkanlıklarını takip ettiğinden, bir kötü niyetli kişinin ne kadar kalori yaktığını veya kaç saat uyuduğunu bilmek pek iyi olmaz.

Bununla birlikte, fitness izleyicileri her zaman yeni işlevler ekliyor ve yerleşik GPS izleme sistemlerine sahip bantlar, bir kullanıcının nerede çalıştığını veya yaşadığını ortaya çıkarabilir. Unuchek, hilecilerin, siz durdurmaları için ödeme yapana kadar grupların titremesine neden olan fidye yazılımı da yapabileceğini teorisine göre.

Bluetooth LE şifreli olmadığından, fitness bandınızı korumak için yapabileceğiniz en iyi şey, dışarıdayken her zaman telefonunuza bağlı olduğundan emin olmaktır. Bunu başaramazsanız, sadece egzersiz yapabilir, iyi beslenebilir ve en iyisini umabilirsiniz.

  • En İyi 10 Egzersiz Uygulaması
  • Size En Korkunç Güvenlik Tehditleri Geldi: Özel Rapor
  • Microsoft Bombs Antivirus Testleri Yine Başladı

Marshall Honorof, Tom's Guide için kıdemli bir yazardır. Onunla iletişime geçin [email protected]. Onu takip et @kafadergisi. Bizi takip et @tomsguide, üzerinde Facebook ve üzerinde Google+.

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.