Ученые из Университета Эдинбурга провели анализ фитнес-трекеров Fitbit One и Fitbit Flex, в ходе которого выявили методику перехвата сообщений, отправляемых на облачные серверы. В результате исследователи смогли заполучить доступ к персональным данным и сгенерировать ложные записи о физической активности носителя трекера.
Киберпреступники могут передавать фальшивые сведения о физической активности владельца устройства компаниям, которые предлагают корпоративные программы по уходу за здоровьем. В результате хакер может получить подарочные карты или скидки на страхование.
Как утверждают эксперты, на данный момент влияние носимых устройств на повседневную жизнь небольшое, однако в дальнейшем это может поменяться. Носимые устройства становятся все более совершенными и осуществляют сбор большего объема информации о пользователях. Вместе с этим возрастают и вероятные риски для носителей устройств.
Эксперты сообщили об уязвимости разработчикам Fitbit, которые в скором времени выпустили патч, исправляющий проблему.
