Сколько вы готовы заплатить какому-нибудь за подсчёт ваших шагов и сожжённых калорий, даже во сне? Если вы не хотите опустошить свой банковский счет и лишиться своих сбережений, стоит задуматься: а нужно ли вам это вообще?

На рынке носимых гаджетов преобладают фитнес-браслеты. Однако согласно результатам недавно проведённого исследования, они могут сделать своего владельца легкой мишенью для злоумышленников.

Ранее в этом году, ученые Технологического института имени Стивенса установили, что в смарт-аксессуарах (фитнес-браслеты и смарт-часы) содержится вся информация,  необходимая  опытному хакеру для взлома вашего банковского счета и даже вашего дома.

Как можно выудить ПИН-код из носимых гаджетов

Исследователи вышеупомянутого института обнаружили, что умные браслеты способны отслеживать движения руки при вводе ПИН-кода в банкомате или считывателях карт доступа. Если подобная информация сохранится в памяти устройства, человек автоматически станет мишенью для хакеров и киберпреступников, которые за ней охотятся.

В ходе эксперимента выяснилось, что взломать аксессуары довольно непросто, но все-таки возможно. Хакеры могут “выуживать” данные со смартфонов через bluetooth, а затем передавать их по беспроводной сети на другие устройства.

в тему: 4 СПОСОБА ПОВЫСИТЬ БЕЗОПАСНОСТЬ НОСИМЫХ УСТРОЙСТВ

Затем на базе просочившихся  данных был разработан алгоритм для вычисления ПИН-кодов из 5000 четырехзначных комбинаций. Сделать это удалось путем отслеживания направлений и дистанции движений руки, на которой надет гаджет во время введения ПИН-кода.

Удивительно, что участники эксперимента подсознательно еще и помогали алгоритму справиться с задачей. Об окончании ввода пароля всегда свидетельствовал “заключительный сигнальный жест”. Вскоре исследователи поняли, что невольных взмах рукой — не что иное, как нажатие на клавишу “Ввод”, что говорит о завершении авторизации.

Только при первой попытке алгоритм с точностью определял 80% из имеющихся примеров комбинаций. Уже после четырех попыток точность алгоритма возросла до 99%.

Угрожают ли смарт-часы безопасности вашего бизнеса?

Главной целью исследователей было изучить риски, которые представляют носимые технологии для безопасности персонального банкинга. Однако результаты затронули целый ряд других угроз.

Информацию можно считать с неограниченного количества кнопочных устройств: от номеров телефонов до секретных паролей  и комбинаций клавиш.

в тему: СОГЛАСНО ПОСЛЕДНЕМУ ИССЛЕДОВАНИЮ ВСЕ СМАРТ-ЧАСЫ УЯЗВИМЫ К КИБЕРАТАКАМ

Более того, под угрозу могут попасть не только данные. Сотрудники компаний, которые носят подобные устройства, постоянно вводят коды доступа в офисе, где обычно много дорогой техники или оборудования. Да, системы контроля доступа имеют массу преимуществ. Например, при утере комплекта ключей, смена замков и обеспечение сотрудников новыми ключами может быть сложной и недешевой процедурой для большой компании. Однако при всем удобстве кнопочных консолей управления доступом, они могут нести в себе новые угрозы безопасности.

Фитнес браслеты могут помочь ворам вломиться в ваш дом

В этом году очень популярна так называемая тенденция совместной аренды жилья “co-living”. Уже появилось много провайдеров такого жилья, которое во многом напоминает отель.

Также как и многие коммерческие здания и отели, в зданиях для совместного проживания проживает значительно количество людей. Среди таких компаний также очень популярны системы управления доступа без ключей. Как известно, систему контроля доступа можно интегрировать в систему безопасности всего помещения. Но если существует хотя бы малейшая угроза одной из частей системы — это ставит под угрозу безопасность в целом.

в тему: НЕСТАНДАРТНОЕ ПРИМЕНЕНИЕ ТЕХНОЛОГИЙ RFID

Таким образом, скорее всего на смену кнопочным панелям контроля доступа придут смарт-карты, а также видео- и аудио- системы контроля доступа.

Поскольку популярность совместного проживания и носимых устройств продолжает расти, возможно возрастет и риск ограблений путем взлома этих устройств.