Taip, ypač jei naudojate žemesnės klasės parinktį. Tačiau gerai žinomi prekių ženklai taip pat nėra apsaugoti.

Key Takeaways

  • „Bluetooth“ išmanieji laikrodžiai naudoja „Bluetooth Low Energy“ (BLE) technologiją ir reklaminius paketus, vadinamus švyturiais, kad prisijungtų prie išmaniųjų telefonų, leidžiančių patogiai pasiekti pranešimus ir kitas funkcijas.
  • Išmanieji laikrodžiai yra pažeidžiami įvairių saugumo grėsmių, pvz., kenkėjiškų programų, galinčių manipuliuoti duomenimis, ir programinės aparatinės įrangos išnaudojimų, galinčių pakenkti.
  • Norėdami apsaugoti savo išmanųjį laikrodį, prieš pirkdami atlikite išsamų jo saugos diegimo tyrimą, nuolat atnaujinkite programinę-aparatinę įrangą, neįdiekite nežinomų ar nepatvirtintų programų ir įgalinkite susiejimą pagal PIN kodą, kad galėtumėte pridėti saugumo. „Bluetooth“ šifravimas yra labai svarbus norint užtikrinti duomenų saugumą.

„Bluetooth“ išmanieji laikrodžiai tapo neatsiejama daugelio mūsų kasdienio gyvenimo dalimi ir suteikia patogią prieigą prie pranešimų, kūno rengybos stebėjimo ir net telefono skambučių – visa tai iš mūsų riešų. Kadangi šie nešiojami įrenginiai ir toliau tobulėja, labai svarbu išspręsti esminį klausimą: ar galima nulaužti jūsų „Bluetooth“ išmanųjį laikrodį?

instagram viewer

Kaip veikia „Bluetooth“ išmanieji laikrodžiai

„Bluetooth“ išmanieji laikrodžiai jungiasi prie jūsų išmaniojo telefono naudodami technologiją, vadinamą „Bluetooth Low Energy“ (BLE), kuri naudoja tą pačią dažnių juostą kaip ir įprastas „Bluetooth“, bet naudoja skirtingus duomenų perdavimo kanalus. Tiksliau tariant, jis naudoja 40, 2300–2,4835 MHz kanalus.

Pagrindinis skirtumas tarp įprasto Bluetooth ir BLE yra tas, kad jis sunaudoja daug mažiau energijos nei įprastas BT protokolas, kaip galima suprasti iš paties pavadinimo. BLE įrenginiai, šiame kontekste jūsų išmanusis laikrodis, bendrauja perduodami reklaminius paketus, vadinamus švyturiais.

Šie švyturiai praneša apie jūsų išmaniojo laikrodžio egzistavimą diapazone esantiems įrenginiams. Įrenginys, kuris klausosi tų švyturių, šiuo atveju yra jūsų išmanusis telefonas, reaguoja į reklaminį paketą su SCAN užklausa. Tada išmanusis laikrodis atsako į SCAN užklausą pateikdamas daugiau duomenų.

Duomenų tarp jūsų išmaniojo laikrodžio ir išmaniojo telefono struktūra apibrėžiama bendrųjų savybių profilyje arba GATT. GATT turi įrenginio funkcijų, charakteristikų ir paslaugų sąrašą, leidžiantį: pasiklausymo įrenginį, kad nustatytų reklamos įrenginio funkcionalumą ir kaip suaktyvinti skirtingus veiksmai. Užpuolikai, jei sugebės perimti reklaminio įrenginio švyturius, taip pat galės apžiūrėti ir strategiškai piktnaudžiauti GATT pateikta informacija.

Įprastos grėsmės saugumui ir pažeidžiamumas

„Bluetooth“ išmaniesiems laikrodžiams kyla įvairių grėsmių ir pažeidžiamumų. Štai keletas dažniausiai pasitaikančių išpuolių:

  • Kenkėjiškos programos: Išmanieji laikrodžiai yra daugiausia orientuoti į programas. Išmaniajame laikrodyje esanti programa yra atsakinga už išmaniojo laikrodžio veikimo padiktavimą. Tarp programos ir išmaniojo laikrodžio užmezgamas pagrindinis ir valdomas ryšys. Jūsų išmanusis laikrodis pasitiki ir vykdo visas valdiklio programos siunčiamas komandas. Jei užpuolikas užgrobtų programą ir į ją įvestų kenkėjišką kodą, jis galbūt galėtų manipuliuoti išmaniojo laikrodžio duomenimis ir funkcionalumu.
  • MITM atakos: Pigūs išmanieji laikrodžiai paprastai nešifruoja duomenų, kuriais keičiamasi tarp jūsų išmaniojo telefono ir išmanusis laikrodis, leidžiantis užpuolikams lengvai atlikti „Man-In-The-Middle“ (MITM) ataką ir perimti bei apžiūrėti informacija.
  • Be to, kai užpuolikas gali išsiaiškinti, kaip suaktyvinti tam tikras jūsų išmaniojo laikrodžio funkcijas, jis gali siųsti kenkėjiškus paketus į jūsų išmanųjį laikrodį, kad juo manipuliuotų. Pavyzdžiui, užpuolikas gali lengvai pakeisti jūsų išmaniojo laikrodžio datą ir laiką arba, dar blogiau, priverstinai atnaujinti išmaniojo laikrodžio programinę-aparatinę įrangą.
  • Programinės įrangos išnaudojimai: Programinė įranga yra nepakeičiama žemo lygio programinė įranga, atsakinga už tai, kad jūsų išmanusis laikrodis veiktų tinkamai. Jis valdo viską, kas yra jūsų išmaniajame laikrodyje. Kartais programinės aparatinės įrangos spragų gali būti, kurias naudojant galima padaryti žalos.

Kaip apsisaugoti

Prieš pirkdami išmanųjį laikrodį, būtinai atlikite išsamų jo pažeidžiamumų ir saugos diegimo bei kitų funkcijų tyrimą. Venkite pirkti žemesnės klasės išmaniųjų laikrodžių, o jei pirksite, stenkitės, kad išmanusis laikrodis nebūtų susietas, jei išvykstate iš namų. Be šios praktikos, reikia atlikti kelis svarbius veiksmus:

  • Laikykite atnaujinta jūsų įrenginių programinė įranga. Kai tik pasirodys naujas programinės įrangos naujinimas, būtinai jį įdiekite.
  • Įsitikinkite, kad neįdiegėte jokių nežinomų programų iš šešėlinių svetainių arba nenaudojate nulaužtų programų Nepatvirtintos programos gali pakenkti jūsų įrenginiui.
  • Jei įmanoma, įgalinkite susiejimą pagal PIN kodą, kad išmanusis laikrodis būtų susietas su patikimais įrenginiais tik įvedus saugos PIN kodą.

Dabar žinote, kaip apsaugoti savo „Bluetooth“ išmanųjį laikrodį

Išmanieji laikrodžiai yra puikūs įtaisai, skirti padidinti jūsų produktyvumą, stebėti jūsų sveikatą ar tiesiog nešiotis kaip madingą daiktą. Tačiau be tinkamo diegimo jūsų išmanusis laikrodis gali tapti priešų auka. Pagrindinė daugelio išmaniųjų laikrodžių problema yra srauto šifravimo sluoksnio nebuvimas. „Bluetooth“ šifravimas yra labai svarbus norint apsaugoti jūsų duomenis.