Da, še posebej, če uporabljate nižjo možnost. Toda tudi znane blagovne znamke niso imune.

Ključni zaključki

  • Pametne ure Bluetooth uporabljajo tehnologijo Bluetooth Low Energy (BLE) in oglaševalske pakete, imenovane svetilniki, za povezavo s pametnimi telefoni, kar omogoča priročen dostop do obvestil in drugih funkcij.
  • Pametne ure so ranljive za različne varnostne grožnje, kot so zlonamerne aplikacije, ki lahko manipulirajo s podatki, in izkoriščanja vdelane programske opreme, ki lahko povzročijo škodo.
  • Da zaščitite svojo pametno uro, pred nakupom temeljito raziščite njene varnostne izvedbe, posodabljajte vdelano programsko opremo, izogibajte se nameščanju neznanih ali nepreverjenih aplikacij in omogočite seznanjanje s kodo PIN za dodane varnost. Šifriranje Bluetooth je ključnega pomena za varovanje podatkov.

Pametne ure Bluetooth so postale sestavni del mnogih naših vsakdanjih življenj, saj omogočajo priročen dostop do obvestil, spremljanja telesne pripravljenosti in celo telefonskih klicev, vse z naših zapestij. Ker se te nosljive naprave še naprej razvijajo, je ključnega pomena, da odgovorimo na bistveno vprašanje: ali je mogoče vašo pametno uro Bluetooth vdreti?

instagram viewer

Kako delujejo pametne ure Bluetooth

Pametne ure Bluetooth se povežejo z vašim pametnim telefonom prek tehnologije, imenovane Bluetooth Low Energy (BLE), ki uporablja isti pas kot običajni Bluetooth, vendar uporablja različne kanale za prenos podatkov. Natančneje, uporablja 40 kanalov od 2300 do 2,4835 MHz.

Primarna razlika med običajnim Bluetoothom in BLE je, da porabi veliko manj energije kot običajni protokol BT, kot lahko razberemo iz samega imena. Naprave BLE, v tem kontekstu vaša pametna ura, komunicirajo s prenosom oglasnih paketov, imenovanih svetilniki.

Ti svetilniki napravam v dosegu oglašujejo obstoj vaše pametne ure. Naprava, ki posluša te svetilnike, kar je v tem primeru vaš pametni telefon, se na oglaševalski paket odzove z zahtevo SCAN. Pametna ura nato odgovori na zahtevo SCAN z več podatki.

Strukturiranje podatkov med vašo pametno uro in pametnim telefonom določa Generic Attribute Profile ali GATT. GATT vsebuje seznam funkcij, lastnosti in storitev naprave, ki omogočajo a prisluškovalna naprava za ugotavljanje funkcionalnosti oglaševalske naprave in kako sprožiti različne dejanja. Če bodo napadalci lahko prestregli svetilnike oglaševalske naprave, bodo lahko tudi pregledali in nato strateško zlorabili informacije, ki so v GATT.

Pogoste varnostne grožnje in ranljivosti

Pametne ure Bluetooth so izpostavljene različnim grožnjam in ranljivostim. Tukaj je nekaj pogostih napadov:

  • Zlonamerni programi: Pametne ure so v veliki meri osredotočene na aplikacije. Aplikacija na vaši pametni uri je odgovorna za narekovanje delovanja vaše pametne ure. Med aplikacijo in pametno uro se vzpostavi razmerje med glavnim in podrejenim. Vaša pametna ura zaupa in izvaja vse ukaze, ki jih pošlje aplikacija krmilnika. Če bi napadalec ugrabil aplikacijo in vanjo vbrizgal zlonamerno kodo, bi potencialno lahko manipuliral s podatki in funkcionalnostjo pametne ure.
  • Napadi MITM: Poceni pametne ure na splošno ne izvajajo nobene oblike šifriranja podatkov, izmenjanih med vašim pametnim telefonom in pametno uro, ki napadalcem olajša izvedbo napada Človek v sredini (MITM) ter prestrezanje in pregledovanje informacije.
  • Še več, ko lahko napadalec ugotovi, kako sprožiti določeno funkcijo v vaši pametni uri, lahko pošlje zlonamerne pakete vaši pametni uri, da z njo manipulira. Napadalec lahko na primer z lahkoto spremeni datum in uro vaše pametne ure ali, še huje, prisilno posodobi vdelano programsko opremo vaše pametne ure.
  • Izkoriščanja vdelane programske opreme: Vdelana programska oprema je del nespremenljive nizkonivojske programske opreme, ki je odgovorna za pravilno delovanje vaše pametne ure. Ima nadzor nad vsem na vaši pametni uri. Včasih so lahko v vdelani programski opremi ranljivosti, ki bi jih lahko izkoristili za povzročitev škode.

Kako se zaščititi

Preden kupite pametno uro, ne pozabite opraviti temeljite raziskave o njeni zgodovini ranljivosti in implementacijah varnosti skupaj z drugimi funkcijami. Izogibajte se nakupu pametnih ur nižjega cenovnega razreda, in če že, poskusite, da pametna ura ne bo seznanjena, če greste ven od doma. Poleg teh praks je tukaj še nekaj ključnih korakov, ki jih morate upoštevati:

  • Obdrži posodobljena vdelana programska oprema vaših naprav. Takoj ko pride nova posodobitev vdelane programske opreme, jo namestite.
  • Prepričajte se, da ne nameščate nobenih neznanih aplikacij s sumljivih spletnih mest ali uporabljate zlomljenih aplikacij, saj nepreverjene aplikacije lahko ogrozijo vašo napravo.
  • Če je mogoče, omogočite seznanjanje s kodo PIN, tako da se vaša pametna ura seznani z vašimi zaupanja vrednimi napravami šele po vnosu varnostne kode PIN.

Zdaj veste, kako zaščititi svojo pametno uro Bluetooth

Pametne ure so odlični pripomočki za povečanje vaše produktivnosti, spremljanje vašega zdravja ali preprosto prenašanje kot modni kos. Vendar pa bi lahko vaša pametna ura brez ustreznih implementacij postala žrtev nasprotnikov. Glavna težava pri večini pametnih ur je pomanjkanje šifrirne plasti v prometu. Šifriranje Bluetooth je ključnega pomena za zaščito vaših podatkov.