Эксперт рассказал об уязвимости смарт-часов

Смарт-часы относятся к числу IoT-устройств (интернет-вещей), у которых слабые механизмы безопасности, а значит, взломав их, злоумышленник может получить конфиденциальную информацию пользователя, прослушивать его разговоры и отслеживать передвижение. Об этом заявил ведущий менеджер по продвижению Crosstech Solutions Group Ильяс Киреев, передает РИА Новости.

По словам Киреева, маленький жизненный цикл IoT-устройств означает, что регулярных обновлений систем безопасности нет, и в нем могут быть опасные уязвимости, которые создают благоприятные условия для хакеров при создании масштабных ботнетов, типа Mirai.

"Данные могут утекать как через интернет, так и по Bluetooth. Критические уязвимости Bluetooth позволяют выполнить на устройстве произвольный вредоносный код и получить полный контроль над системой устройства, также осуществить атаку "человек посередине" (MiTM, злоумышленник незаметно меняет связь между двумя сторонами и перехватывает их информацию - ред.), что приводит к несанкционированному перехвату данных пользователя", - сообщил Киреев.

Если отдельно данные о местоположении, звонках и других операциях относительно безопасны, то при их совмещении злоумышленник может узнать PIN-код от карты пользователя, пароли и многое другое, что даст ему полный контроль над всеми операциями, заявил Киреев.

«Если производитель смарт-часов использует для хранения и обработки данных централизованные системы, то одной атаки достаточно, чтобы получить все данные покупателей", - предупреждает он.

Эксперт советует пользователям следить за своевременным обновлением ПО смарт-часов, не вносить CVV банковских карт и не передавать через них конфиденциальную информацию.