"Химия и жизнь"
2016 N10
Агентство
«AlphaGalileo»,
9 сентября 2016 года
Фитнес-трекер будет взломан
Информация о том, сколько вы ходили, ели и спали, интересна не только вашему
Устройства, которые следят за состоянием здоровья — считают пройденное за день расстояние, сожженные калории,
частоту пульса, фиксируют качество и продолжительность сна и т. п., — стали так популярны, что ими заинтересо-
вались страховщики и правоохранители. Ведь такой трекер подобен черному ящику самолета, только для человека.
Сейчас в США показания этих приборов можно использовать в суде, а страховщики дают скидку, если получают доступ
к соответствующим данным.
Поскольку эти датчики постоянно общаются по беспроводной связи с сервером, где собирается вся информация
о состоянии и поведении человека, возникает возможность влезть в канал связи и данные подменить. Как выяснили
исследователи из Дармштадтского технического университета во главе с Ахмедом-Резой Садехи, сделать это действи-
тельно проще простого, потому что даже лидеры отрасли очень мало озабочены защитой устройств. В лучшем случае
данные пересылают по шифрованному интернет-протоколу https, взломать который под силу любому хакеру; некоторые
и вовсе передают открытым текстом.
Конечно, пока судебные власти не начали обращать внимание на показания трекеров, никому и в голову не приходи-
ло, что их надо как-то защищать. Теперь же изготовителям стоит задуматься о том, что они делают не просто средство
контроля здоровья, но нечто, способное при недостаточной защите серьезно осложнить кому-нибудь жизнь.
2016 N10
Агентство
«AlphaGalileo»,
9 сентября 2016 года
Фитнес-трекер будет взломан
Информация о том, сколько вы ходили, ели и спали, интересна не только вашему
Устройства, которые следят за состоянием здоровья — считают пройденное за день расстояние, сожженные калории,
частоту пульса, фиксируют качество и продолжительность сна и т. п., — стали так популярны, что ими заинтересо-
вались страховщики и правоохранители. Ведь такой трекер подобен черному ящику самолета, только для человека.
Сейчас в США показания этих приборов можно использовать в суде, а страховщики дают скидку, если получают доступ
к соответствующим данным.
Поскольку эти датчики постоянно общаются по беспроводной связи с сервером, где собирается вся информация
о состоянии и поведении человека, возникает возможность влезть в канал связи и данные подменить. Как выяснили
исследователи из Дармштадтского технического университета во главе с Ахмедом-Резой Садехи, сделать это действи-
тельно проще простого, потому что даже лидеры отрасли очень мало озабочены защитой устройств. В лучшем случае
данные пересылают по шифрованному интернет-протоколу https, взломать который под силу любому хакеру; некоторые
и вовсе передают открытым текстом.
Конечно, пока судебные власти не начали обращать внимание на показания трекеров, никому и в голову не приходи-
ло, что их надо как-то защищать. Теперь же изготовителям стоит задуматься о том, что они делают не просто средство
контроля здоровья, но нечто, способное при недостаточной защите серьезно осложнить кому-нибудь жизнь.
