Рынок устройств «Интернета вещей» ежегодно растет. Со стороны различных экспертов в сфере информационной безопасности не единожды звучали призывы к производителям сосредоточить внимание не на дизайне, а на безопасности носимых устройств. Исследователи из общества IEEE Center for Secure Design опубликовали новый отчет, внимание в котором акцентировано на уязвимостях в носимой электронике.
Носимые устройства в целом и фитнес-трекеры в частности – привлекательная мишень для хакеров, поскольку они очень популярны, а также на них можно хранить различные важные данные, которые после передаются третьему лицу. Как утверждают эксперты, большое количество устройств имеет различные уязвимости, которые дают возможность осуществлять SQL-инъекцию, CSRF-атаки и фишинг, а также провоцировать переполнение буфера. В большинстве случаев такие атаки направлены на использование ошибок в программах вне зависимости от того, какое аппаратное обеспечение применяется. По словам одного из авторов отчета, эксперта из NetSuite Джейкоба Веста, специалисты данной компании постоянно имеют дело с одними и теми же уязвимостями.
Эксперты считают, что хакеры без труда выводят устройство из строя, используя фальшивое обновление прошивки, а также перехватывают данные его владельца. Благодаря вредоносному обновлению можно также взломать ноутбук или смартфон, связанный с фитнес-трекером.