Snímače srdečního tepu dnes najdeme napříč většinou chytrých hodinek a náramků. Málokdo se však zamýšlí i nad jejich bezpečností. Vzhledem k rostoucí popularitě telemedicíny, kdy se v některých zemích tyto doplňky začínají využívat ke vzdálenému monitoringu, se stávají i terčem útočníků.
Ti přitom necílí na zařízení jako takové, ale konkrétně na protokol MQTT, který většina z nich k přenosu dat používá. Problémem však je, že u tohoto protokolu je autentizace zcela volitelná a je jen na výrobci, jak se toho ujme. V praxi však tato zařízení většinou postrádají šifrování.
Počet zranitelností v nositelnostech každým rokem narůstá (obr.: Kaspersky)
Tato zařízení jsou tak velmi náchylná na útoky typu man in the middle, kdy se útočníci snaží proniknout do komunikace mezi dvěma stranami a přenášená data odcizit. Problémem je, že právě v případě chytrých hodinek a náramků může často jít o citlivá lékařská data a osobní informace. Vzhledem k tomu, že dnes spousta z nich nabízí i GPS, tak z nich lze získat dokonce i informace o pohybu osobu.
Tyto zranitelnosti se snaží pravidelně monitorovat bezpečnostní firmy, které od roku 2014 v protokolu MQTT odhalily již 90 zranitelností. Ty nejnovější našla v roce 2021 společnost Kaspersky. Celkem se jednalo o 33 problémů ze kterých však 18 bylo kritických, které uživatele vyloženě vystavovaly velkému riziku odcizení citlivých údajů.
Co může dělat uživatel?
Vzhledem k vysokým číslům se analytici z Kaspersky zaměřili i na další kritickou část, a tou je samotná hardwarová platforma - Qualcomm Snapdragon Wearable. Zde už za poslední roky bylo odhaleno přes 400 zranitelností a některé dosud nebyly opraveny.
Přestože zjištěné problémy jsou většinou chybu samotného návrhu hardwaru či protokolu, přesto jsou určitě preventivní kroky, které uživatelé mohou podniknout, aby riziko odcizení dat snížili. Jedním z nich je kontrola a výběr samotných zařízení, která chtějí používat. Dobrý řešením je také minimalizace množství dat, které se skrze telemedicínské aplikace přenášejí. Například data o poloze nemusí být u mnoha typů měření důležitý údaj. Bezpečným řešením je také změna výchozích hesel a v ideálním případě i aktivace šifrování, pokud to zařízení umožňuje.
Apple Watch Series 7:
Zdroj : Tisková zpráva
