«Πώς χάκεψα το έξυπνο περικάρπιό μου», περιγράφει ερευνητής

Ερευνητής της Kaspersky Lab περιγράφει πώς μπορεί κανείς να υποκλέψει τα στοιχεία που καταγράφουν τα περικάρπια «υγείας και ευεξίας», αφού ο χρήστης τους δεν μπορεί να βεβαιωθεί, απουσία οθόνης, ότι η δόνηση που τον ειδοποιεί για σύνδεση με το smartphone του, προκλήθηκε πράγματι από το δικό του τηλέφωνο.

Ο Roman Unuchek περιγράφει πως ξεκίνησε να ερευνά πώς γίνεται η σύνδεση και η ταυτοποίηση ανάμεσα στα περικάρπια και στα smartphone, όταν προσπάθησε να συνδεθεί με το δικό του, προηγήθηκε όμως η εύρεση του περικαρπίου που φορούσε συνάδελφός του.

• Στο παιχνίδι της υγείας και η Nintendo με ένα γκάτζετ για τον ύπνο
• Η Microsoft εισέρχεται στην αγορά του mobile health με το Microsoft Band
• Ακουστικά… καρδιάς από την Intel και την SMS Audio

Ο Unuchek κατάφερε να συνδεθεί με 54 περικάρπια περαστικών σε διάφορα σημεία της πόλης μέσα σε έξι ώρες, σε απόσταση έξι μέτρων. Αν και φαινομενικά, δεν θα ήταν δυνατή η (μη εξουσιοδοτημένη) σύνδεση με ένα περικάρπιο που είναι ήδη συνδεδεμένο με το smartphone του κατόχου του, ο Unuchek υποστηρίζει ότι κατάφερε να μπλοκάρει την επικοινωνία τους και να συνδέσει ξένο περικάρπιο με το δικό του smartphone. Αφού κατόρθωσε να περάσει τον έλεγχο της πιστοποίησης ταυτότητας -να πείσει δηλαδή τον χρήστη να πατήσει ένα κουμπί στο περικάρπιό του μετά από συνεχείς ειδοποιήσεις δόνησης- αποκτούσε πρόσβαση στα δεδομένα που είχε συλλέξει ο χρήστης για την δραστηριότητά του.

• Κάποιοι θα θησαυρίσουν από τα «δεδομένα υγείας», φοβάται η FTC

• Η βιομηχανία των mobile apps μπορεί να «παράγει» υγεία;

Τα στοιχεία που συλλέγουν τα σημερινά περικάρπια φαίνεται να μην έχουν ιδιαίτερη αξία για ένα τρίτο -αφορούν τα βήματα που έκανε ο χρήστης, τους κύκλους ύπνου του ή τους καρδιακούς παλμούς της τελευταίας ώρας, πληροφορίες που μεταφέρονται περιοδικά στο cloud.

O ερευνητής της Kaspersky καταλήγει ότι οι κατασκευαστές των περικαρπίων δεν λαμβάνουν διόλου υπόψη τους το θέμα της ασφάλειας και περιγράφει ένα σενάριο όπου τα φαινομενικά άχρηστα δεδομένα που συλλέγονται μπορούν να γίνουν αντικείμενο εκμετάλλευσης.

Φανταστείτε, λέει, τον ιδιοκτήτη ενός καταστήματος που υποκλέπτει τους καρδιακούς παλμούς που καταγράφει το περικάρπιό σας καθώς κοιτάτε τις τιμές των προϊόντων. Ίσως κάποτε γίνει εφικτό να μετριέται έτσι η αντίδραση στις διαφημίσεις ή ακόμα να γίνεται ανίχνευση ψεύδους. Πιο σοβαρές απειλές θα ήταν η «κατάληψη» ενός περικαρπίου που θα το έκανε να δονείται συνεχώς, με την απαίτηση για λύτρα για να σταματήσει, γράφει ακόμα ο Unuchek, ο οποίος συστήνει στους κατόχους τέτοιων γκάτζετ να απευθυνθούν στον κατασκευαστή τους για να βεβαιωθούν ότι η μέθοδος που περιγράφει δεν τους αφορά ή, εάν τους αφορά, να ασχοληθούν με το πρόβλημα. Στο μέλλον, τα περικάρπια αυτά μπορεί να καταγράφουν και κρίσιμα, ιατρικά δεδομένα, γράφει ο Unuchek.

Πάντως, με το ίδιο θέμα έχει ασχοληθεί και άλλος ερευνητής, επιβεβαιώνοντας ότι η διαδικασία σύνδεσης smartphone με το περικάρπιο είναι επισφαλής μέσω της ελλιπούς υλοποίησης του πρωτοκόλλου ασύρματης επικοινωνίας Bluetooth Low Energy.

In.gr Τεχνολογία