— Доброе утро, шеф! К вам немного странная делегация.
— Доброе утро, Мари! А в чем их странность?
— Да впервые на моей памяти к нам приходят из спортивной компании.
— Хорошо, пригласите их в комнату переговоров.
— Доброе утро, господа! Что вас привело к нам? Я так понимаю, что отнюдь не желание приучить нас к здоровому образу жизни.
— Безусловно! У нас проблема. В последнее время появилось довольно много мошенников, которые добиваются у нас скидок на страхование или получение вознаграждения в виде подарочных карт. Мы ведь предоставляем эти данные на основании данных о физической активности.
— А откуда вы получаете эти данные?
— Как откуда? С фитнес-трекеров FO и FF. Эти устройства передают данные на облачные серверы.
— Понятно. То есть вы хотите, чтобы мы выяснили, можно ли взломать эти трекеры и были ли данные модифицированы в результате взлома?
— Да! Если уязвимости имеют место, то нужно обновлять прошивки.
— Хорошо!
Прошла неделя.
— Увы, господа, вы правы. Мы проанализировали прошивки. Действительно, злоумышленники могли мало того, что получить доступ, они могли модифицировать данные! Так что исправлять прошивки нужно в любом случае. Мы уже передали данные об уязвимостях в прошивках в фирму-производитель и теперь ждем их реакцию. Компания пообещала выпустить патч в течение ближайшего времени.
Исследователи из Университета Эдинбурга (Шотландия) проанализировали фитнес-трекеры Fitbit One и Fitbit Flex устройствами на облачные серверы. Это позволило им получить доступ к личной информации и создать ложные записи о физической активности пользователя.
Увы, пользователи носимых гаджетов должны понимать, что разработчики мобильного ПО заинтересованы в получении прибыли, а безопасность пользователей их при этом совершенно не интересует.
