Da, pogotovo ako koristite jeftiniju opciju. No, ni poznati brendovi nisu imuni.

Ključni zahvati

  • Bluetooth pametni satovi koriste Bluetooth Low Energy (BLE) tehnologiju i reklamne pakete koji se nazivaju beacons za povezivanje s pametnim telefonima, omogućujući praktičan pristup obavijestima i drugim značajkama.
  • Pametni satovi osjetljivi su na razne sigurnosne prijetnje, kao što su zlonamjerne aplikacije koje mogu manipulirati podacima i iskorištavanje firmvera koje može uzrokovati štetu.
  • Kako biste zaštitili svoj pametni sat, provedite temeljito istraživanje o njegovim sigurnosnim implementacijama prije kupnje, ažurirajte firmver, izbjegavajte instaliranje nepoznatih ili neprovjerenih aplikacija i omogućite uparivanje pomoću PIN-a za dodane sigurnosti. Bluetooth šifriranje ključno je za zaštitu podataka.

Bluetooth pametni satovi postali su sastavni dio mnogih naših svakodnevnih života, omogućujući praktičan pristup obavijestima, praćenju fitnessa, pa čak i telefonskim pozivima, sve s naših zapešća. Kako se ovi nosivi uređaji nastavljaju razvijati, ključno je odgovoriti na bitno pitanje: može li se vaš Bluetooth pametni sat hakirati?

instagram viewer

Kako rade Bluetooth pametni satovi

Bluetooth pametni satovi povezuju se s vašim pametnim telefonom putem tehnologije pod nazivom Bluetooth Low Energy (BLE) koja koristi isti pojas kao i obični Bluetooth, ali koristi različite kanale za prijenos podataka. Točnije, koristi 40 kanala od 2300 do 2,4835 MHz.

Primarna razlika između običnog Bluetooth-a i BLE-a je ta što troši mnogo manje energije od običnog BT protokola, kao što se može zaključiti iz samog naziva. BLE uređaji, u ovom kontekstu vaš pametni sat, komuniciraju odašiljanjem reklamnih paketa koji se nazivaju beacons.

Ovi svjetionici reklamiraju postojanje vašeg pametnog sata uređajima u dometu. Uređaj koji osluškuje te svjetionike, a to je u ovom slučaju vaš pametni telefon, odgovara na reklamni paket zahtjevom SCAN. Pametni sat tada odgovara na zahtjev SCAN s više podataka.

Kako su strukturirani podaci između vašeg pametnog sata i pametnog telefona definirano je Generičkim profilom atributa ili GATT-om. GATT ima popis značajki, karakteristika i usluga uređaja koji omogućuju a prislušni uređaj za utvrđivanje funkcionalnosti oglašivačkog uređaja i kako pokrenuti različite akcije. Napadači, ako mogu presresti svjetionike uređaja za oglašavanje, također će moći pregledati i zatim strateški zloupotrijebiti informacije prisutne u GATT-u.

Uobičajene sigurnosne prijetnje i ranjivosti

Bluetooth pametni satovi podložni su raznim prijetnjama i ranjivostima. Evo nekih uobičajenih napada:

  • Zlonamjerne aplikacije: Pametni satovi u velikoj su mjeri usmjereni na aplikacije. Aplikacija na vašem pametnom satu odgovorna je za diktiranje rada vašeg pametnog sata. Između aplikacije i pametnog sata uspostavlja se odnos master-slave. Vaš pametni sat vjeruje i izvršava sve naredbe koje šalje aplikacija kontrolera. Ako bi napadač preoteo aplikaciju i u nju ubacio zlonamjerni kod, potencijalno bi mogao manipulirati podacima i funkcijom pametnog sata.
  • MITM napadi: Jeftini pametni satovi općenito ne implementiraju nikakav oblik enkripcije podataka koji se razmjenjuju između vašeg pametnog telefona i pametni sat, što napadačima olakšava izvođenje napada Man-In-The-Middle (MITM) te presretanje i pregled informacija.
  • Štoviše, nakon što napadač otkrije kako aktivirati određene funkcije u vašem pametnom satu, može poslati zlonamjerne pakete na vaš pametni sat kako bi njime manipulirao. Na primjer, napadač može s lakoćom promijeniti datum i vrijeme vašeg pametnog sata ili, još gore, prisilno ažurirati firmware vašeg pametnog sata.
  • Eksploatacije firmvera: Firmware je dio nepromjenjivog softvera niske razine koji je odgovoran za ispravno funkcioniranje vašeg pametnog sata. On kontrolira sve na vašem pametnom satu. Ponekad u firmveru mogu postojati ranjivosti koje se mogu iskoristiti za nanošenje štete.

Kako se zaštititi

Prije nego što kupite pametni sat, svakako provedite temeljito istraživanje o njegovoj povijesti ranjivosti i sigurnosnih implementacija zajedno s ostalim značajkama. Izbjegavajte kupnju jeftinijih pametnih satova, a ako to učinite, pokušajte da pametni sat bude neuparen ako izlazite iz kuće. Osim ovih praksi, slijedi nekoliko ključnih koraka:

  • Zadrži firmware vaših uređaja ažuriran. Čim se pojavi novo ažuriranje firmvera, svakako ga instalirajte.
  • Pazite da ne instalirate nepoznate aplikacije sa sumnjivih web-mjesta ili koristite krekirane aplikacije, jer neprovjerene aplikacije mogu ugroziti vaš uređaj.
  • Ako je moguće, omogućite uparivanje pomoću PIN-a tako da se vaš pametni sat uparuje s vašim pouzdanim uređajima tek nakon što unesete sigurnosni PIN.

Sada znate kako zaštititi svoj Bluetooth pametni sat

Pametni satovi izvrsni su uređaji za povećanje vaše produktivnosti, praćenje vašeg zdravlja ili jednostavno nošenje sa sobom kao modni komad. Međutim, bez odgovarajućih implementacija, vaš bi pametni sat mogao postati žrtva neprijatelja. Glavni problem kod većine pametnih satova je nedostatak enkripcijskog sloja u prometu. Bluetooth šifriranje ključno je za zaštitu vaših podataka.