Fitbit: Oι φορητές συσκευές παρακολούθησης δραστηριοτήτων είναι στο έλεος των χάκερς

Fitbit: Oι φορητές συσκευές παρακολούθησης δραστηριοτήτων είναι στο έλεος των χάκερς

Η Fitbit πρόκειται να παρουσιάσει μια σειρά ενημερώσεων ασφαλείας, αφού μια ομάδα ερευνητών από το Πανεπιστήμιο του Εδιμβούργου αποκάλυψε ότι τα προσωπικά δεδομένα των χρηστών κινδύνευαν από τρωτά σημεία σε τουλάχιστον δύο δημοφιλή μοντέλα της φορητής τεχνολογίας.

Τα ελαττώματα στο Fitbit One και το Fitbit Flex – τα οποία παρακολουθούν τα ποσοστά καρδιακών παλμών των χρηστών, την απόσταση που διανύουν και τις καθημερινές καύσεις θερμίδων – σήμαινε ότι τα δεδομένα θα μπορούσαν να παρεμποδιστούν ή να αλλοιωθούν καθώς αποστέλλονταν μεταξύ των ιχνηλατών fitness και των cloud servers της εταιρείας.

Οι ερευνητές δήλωσαν ότι η εκμετάλλευση των κενών στην ασφάλεια θα μπορούσε να επιτρέψει τη μη εξουσιοδοτημένη ανταλλαγή προσωπικών δεδομένων με τρίτους, όπως πρακτορεία μάρκετινγκ ή λιανοπωλητές.

Η ομάδα μπόρεσε να παρακάμψει τα Fitbits για να αποκτήσει πρόσβαση σε προσωπικές πληροφορίες και να δημιουργήσει ψευδείς εγγραφές δραστηριότητας.

Η κρυπτογράφηση των συσκευών θα μπορούσε να καταστρατηγηθεί εντελώς, αλλά η ομάδα σημείωσε ότι αυτό θα μπορούσε να γίνει μόνο με «αποσυναρμολόγηση των συσκευών και την τροποποίηση πληροφοριών».

«Η δουλειά μας αποδεικνύει ότι τα μέτρα ασφάλειας και προστασίας της ιδιωτικής ζωής που εφαρμόζονται σε δημοφιλείς φορητές συσκευές συνεχίζουν να υστερούν στο ρυθμό ανάπτυξης νέων τεχνολογιών», δήλωσε ο Δρ Paul Patras του Πανεπιστημίου University’s School of Informatics.

Πρόσθεσε: «Χαιρετίζουμε την αποδοχή του Fitbit για τα ευρήματά μας. Η επαγγελματική τους στάση απέναντι στην κατανόηση των τρωτών σημείων που εντοπίσαμε και του έγκαιρου τρόπου με τον οποίο έχουν βελτιώσει τις υπηρεσίες που επηρεάζονται».

Σε απάντηση στα ευρήματα, η Fitbit απομακρύνει τις ευπάθειες για να βελτιώσει την ασφάλεια των συσκευών της.

Ένας εκπρόσωπος είπε : «Ως η κορυφαία μάρκα αθλητικών ενδυμάτων και φορητών συσκευών, δεσμευόμαστε να προστατεύουμε την ιδιωτική ζωή των καταναλωτών και να διατηρούμε τα δεδομένα ασφαλή.

«Όλες οι συσκευές από τότε που ξεκίνησε το Fitbit Surge το 2015 έχουν εφαρμόσει κρυπτογράφηση από άκρο σε άκρο.

«Προσπαθούμε πάντα να βελτιώσουμε την ασφάλεια των συσκευών μας και τις επόμενες μέρες θα ξεκινήσουμε να κυκλοφορούμε ενημερώσεις που βελτιώνουν την ασφάλεια των συσκευών, συμπεριλαμβανομένης της διασφάλισης κρυπτογραφημένων επικοινωνιών για ιχνηλάτες που ξεκίνησαν πριν από το Surge.

«Είμαστε επίσης περήφανοι που μας βοήθησαν οι συγκεκριμένοι επιστήμονες που διαθέτουν τους πιο αποτελεσματικούς μηχανισμούς ασφαλείας για τα προϊόντα μας σε σύγκριση με άλλους προμηθευτές.

«Η εμπιστοσύνη των πελατών μας είναι υψίστης σημασίας και σχεδιάζουμε προσεκτικά τα μέτρα ασφαλείας για νέα προϊόντα, παρακολουθούμε συνεχώς νέες απειλές και επιμελώς ανταποκρινόμαστε σε συγκεκριμένα ζητήματα. Συνεχίζουμε να αξιολογούμε την έρευνα που κάνει η κοινότητα ασφάλειας».

Τα πλήρη ερευνητικά ευρήματα θα παρουσιαστούν στο Διεθνές Συμπόσιο για την Έρευνα στις Επιθέσεις (RAID) στις 18-20 Σεπτεμβρίου. Η έρευνα διεξήχθη σε συνεργασία με το Technische Universitat Darmstadt και το Πανεπιστήμιο της Πάντοβα .

Στα μέσα Μαρτίου του τρέχοντος έτους, μια έκθεση που κυκλοφόρησε από τις υπηρεσίες ασφαλείας του Ηνωμένου Βασιλείου προειδοποίησε ότι οι καταναλωτικές συσκευές – συμπεριλαμβανομένων των συσκευών παρακολούθησης γυμναστικής και των έξυπνων τηλεοράσεων – θα γίνουν σύντομα βασικός στόχος hacking .

Είναι δύσκολο το hack Equifax , αλλά όλα τα προσωπικά δεδομένα δυστυχώς έχουν αξία για τους εγκληματίες του κυβερνοχώρου .

«Οι συνδεδεμένες συσκευές καταναλωτών θα περιέχουν τεράστια ποσά προσωπικών δεδομένων, τα οποία θα μπορούσαν να στοχεύουν εγκληματίες που επιδιώκουν να διαπράξουν εκβιασμούς ή απάτη χρησιμοποιώντας εξειδικευμένο κακόβουλο λογισμικό «, δήλωσε η ετήσια έκθεση απειλής που συνυπέγραψε η Εθνική Υπηρεσία για την Εγκληματικότητα ή η ΕΑΑ .

«Αυτά τα δεδομένα μπορεί να μην είναι εγγενώς πολύτιμα και να μην πωλούνται σε παραβατικά φόρουμ, αλλά η συσκευή και τα δεδομένα θα είναι επαρκώς πολύτιμα για το θύμα που θα είναι διατεθειμένα να πληρώσουν γι ‘αυτό».

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας