Table of Contents
Klíčové věci
- Chytré hodinky Bluetooth využívají technologii Bluetooth Low Energy (BLE) a reklamní balíčky zvané beacons pro připojení k chytrým telefonům, což umožňuje pohodlný přístup k upozorněním a dalším funkcím.
- Chytré hodinky jsou zranitelné vůči různým bezpečnostním hrozbám, jako jsou škodlivé aplikace, které mohou manipulovat s daty, a zneužití firmwaru, které může způsobit poškození.
- Chcete-li své chytré hodinky chránit, proveďte před nákupem důkladný průzkum jejich bezpečnostních implementací, udržujte firmware aktualizovaný, vyhněte se instalaci neznámých nebo neověřených aplikací a pro větší zabezpečení povolte párování pomocí PIN. Šifrování Bluetooth je klíčové pro zabezpečení dat.
Chytré hodinky s technologií Bluetooth se staly nedílnou součástí mnoha našich každodenních životů a poskytují pohodlný přístup k oznámením, sledování kondice a dokonce i telefonním hovorům, a to vše z našeho zápěstí. Vzhledem k tomu, že se tato nositelná zařízení neustále vyvíjejí, je zásadní vyřešit zásadní otázku: Mohou být vaše chytré hodinky Bluetooth hacknuty?
Jak fungují chytré hodinky Bluetooth
Chytré hodinky Bluetooth se připojují k vašemu smartphonu pomocí technologie nazvané Bluetooth Low Energy (BLE), která využívá stejné pásmo jako běžné Bluetooth, ale pro přenos dat používá různé kanály. Konkrétně používá 40, 2300 až 2,4835 MHz kanálů.
Primární rozdíl mezi běžným Bluetooth a BLE je v tom, že spotřebovává mnohem méně energie než běžný protokol BT, jak lze zjistit ze samotného názvu. Zařízení BLE, v tomto kontextu vaše chytré hodinky, komunikují vysíláním reklamních paketů nazývaných majáky.
Tyto majáky inzerují existenci vašich chytrých hodinek na zařízeních v dosahu. Zařízení, které na tyto majáky naslouchá, což je v tomto případě váš smartphone, odpoví na reklamní paket požadavkem SCAN. Chytré hodinky pak odpoví na požadavek SCAN dalšími daty.
Jak jsou data mezi vašimi chytrými hodinkami a chytrým telefonem strukturována, je definováno profilem generických atributů neboli GATT. GATT obsahuje seznam funkcí, charakteristik a služeb zařízení, které umožňují naslouchacímu zařízení zjistit funkčnost reklamního zařízení a způsob, jak spouštět různé akce. Útočníci, pokud budou schopni zachytit majáky reklamního zařízení, budou také schopni zkontrolovat a poté strategicky zneužít informace přítomné v GATT.
Běžné bezpečnostní hrozby a zranitelnosti
Chytré hodinky Bluetooth jsou vystaveny různým hrozbám a zranitelnostem. Zde jsou některé běžné útoky:
- Škodlivé aplikace: Chytré hodinky jsou do značné míry zaměřeny na aplikace. Aplikace na vašich chytrých hodinkách je zodpovědná za diktování toho, jak vaše chytré hodinky fungují. Mezi aplikací a chytrými hodinkami je vytvořen vztah master-slave. Vaše chytré hodinky důvěřují a provádějí všechny příkazy odeslané aplikací ovladače. Pokud by útočník unesl aplikaci a vložil do ní škodlivý kód, mohl by potenciálně manipulovat s daty a funkcemi chytrých hodinek.
- Útoky MITM: Levné chytré hodinky obecně neimplementují žádnou formu šifrování dat vyměňovaných mezi vaším smartphonem a chytrými hodinkami, což útočníkům usnadňuje provést útok Man-In-The-Middle (MITM) a zachytit a zkontrolovat informace. .
- Navíc, jakmile útočník zjistí, jak spustit určitou funkci ve vašich chytrých hodinkách, může do vašich chytrých hodinek posílat škodlivé pakety, aby s nimi manipuloval. Útočník může například snadno změnit datum a čas vašich chytrých hodinek, nebo v horším případě vynutit aktualizaci firmwaru vašich chytrých hodinek.
- Firmware Exploits: Firmware je část neměnného softwaru nízké úrovně, který je zodpovědný za zajištění správné funkce vašich chytrých hodinek. Má pod kontrolou vše na vašich chytrých hodinkách. Někdy se mohou ve firmwaru vyskytovat zranitelnosti, které lze využít k poškození.
Jak se chránit
Než si koupíte chytré hodinky, proveďte důkladný průzkum jejich historie zranitelností a bezpečnostních implementací spolu s jejich dalšími funkcemi. Vyhněte se nákupu chytrých hodinek nižší třídy, a pokud ano, snažte se nechat chytré hodinky nespárované, pokud se chystáte mimo domov. Kromě těchto postupů je třeba dodržet několik zásadních kroků:
- Udržujte firmware svých zařízení aktualizovaný. Jakmile vypadne nová aktualizace firmwaru, nezapomeňte ji nainstalovat.
- Ujistěte se, že neinstalujete žádné neznámé aplikace ze stinných webů nebo nepoužíváte cracknuté aplikace, protože neověřené aplikace mohou ohrozit vaše zařízení.
- Pokud je to možné, povolte párování pomocí kódu PIN, aby se vaše chytré hodinky spárovaly s důvěryhodnými zařízeními až po zadání bezpečnostního kódu PIN.
Nyní víte, jak udržet své chytré hodinky Bluetooth v bezpečí
Chytré hodinky jsou skvělými gadgety, které zvýší vaši produktivitu, sledují vaše zdraví nebo jen nosí jako módní kousek. Bez řádných implementací by se však vaše chytré hodinky mohly stát obětí protivníků. Hlavním problémem většiny chytrých hodinek je absence šifrovací vrstvy v provozu. Šifrování Bluetooth je klíčové pro zabezpečení vašich dat.