Nositelnosti jsou děravé. Útočníci z nich mohou ukrást citlivá data nebo polohu uživatele

Snímače srdečního tepu dnes najdeme napříč většinou chytrých hodinek a náramků. Málokdo se však zamýšlí i nad jejich bezpečností. Vzhledem k rostoucí popularitě telemedicíny, kdy se v některých zemích tyto doplňky začínají využívat ke vzdálenému monitoringu, se stávají i terčem útočníků.

Ti přitom necílí na zařízení jako takové, ale konkrétně na protokol MQTT, který většina z nich k  přenosu dat používá. Problémem však je, že u tohoto protokolu je autentizace zcela volitelná a je jen na výrobci, jak se toho ujme. V praxi však tato zařízení většinou postrádají šifrování.

Klepněte pro větší obrázek
Počet zranitelností v nositelnostech každým rokem narůstá (obr.: Kaspersky)

Tato zařízení jsou tak velmi náchylná na útoky typu man in the middle, kdy se útočníci snaží proniknout do komunikace mezi dvěma stranami a přenášená data odcizit. Problémem je, že právě v případě chytrých hodinek a náramků může často jít o citlivá lékařská data a osobní informace. Vzhledem k tomu, že dnes spousta z nich nabízí i GPS, tak z nich lze získat dokonce i informace o pohybu osobu.

Tyto zranitelnosti se snaží pravidelně monitorovat bezpečnostní firmy, které od roku 2014 v protokolu MQTT odhalily již 90 zranitelností. Ty nejnovější našla v roce 2021 společnost Kaspersky. Celkem se jednalo o 33 problémů ze kterých však 18 bylo kritických, které uživatele vyloženě vystavovaly velkému riziku odcizení citlivých údajů.

Co může dělat uživatel?

Vzhledem k vysokým číslům se analytici z Kaspersky zaměřili i na další kritickou část, a tou je samotná hardwarová platforma - Qualcomm Snapdragon Wearable. Zde už za poslední roky bylo odhaleno přes 400 zranitelností a některé dosud nebyly opraveny.

Přestože zjištěné problémy jsou většinou chybu samotného návrhu hardwaru či protokolu, přesto jsou určitě preventivní kroky, které uživatelé mohou podniknout, aby riziko odcizení dat snížili. Jedním z nich je kontrola a výběr samotných zařízení, která chtějí používat. Dobrý řešením je také minimalizace množství dat, které se skrze telemedicínské aplikace přenášejí. Například data o poloze nemusí být u mnoha typů měření důležitý údaj. Bezpečným řešením je také změna výchozích hesel a v ideálním případě i aktivace šifrování, pokud to zařízení umožňuje.

Apple Watch Series 7:

Zdroj : Tisková zpráva

Diskuze (4) Další článek: Zvýšená odolnost hýbe světem. Jak se vyznat ve značení a proč ji chcete mít i u svého telefonu?

Témata článku: , , , , , , , , , , , Poloha, Uživatelé, Náramek, Poloha uživatele, Citlivé data, Zařízení, Data, Protokol,