Smartwatch hack может обмануть пациентов ‘чтобы “принимать таблетки” с поддельными предупреждениями

Исследователи безопасности говорят, что смарт-часы, популярные у пожилых людей и пациентов с деменцией, могли быть обмануты, чтобы позволить злоумышленнику легко взять под контроль устройство.

Эти часы предназначены, чтобы помочь пациентам легко позвонить своим опекунам и для опекунов, чтобы отслеживать местоположение своих пациентов. Они приходят со своей собственной сотовой связью, так что они работают в любом месте.

Но исследователи из британской охранной фирмы Pen Test Partners обнаружили, что они могут обмануть smartwatch в отправке поддельных напоминаний “принимать таблетки” пациентам так часто, как они хотят, сказали они.

“Страдающий деменцией вряд ли вспомнит, что они уже принимали свои лекарства”, – написал Вангелис Стикас в своем блоге . “Передозировка может легко привести.”

Уязвимости были обнаружены в серверной облачной системе, известной как SETracker, которая приводит в действие смарт-часы. Эта же облачная система также поддерживает миллионы других белых меток смарт-часов и трекеров транспортных средств по всей Европе, все из которых были уязвимы для основных атак, заявили исследователи.

В плену у гаджетов

Исследователи нашли копию исходного кода, который приводит в действие серверную облачную систему, что позволяет исследователям находить слабые места в коде безопасности. Одним из основных обнаруженных недостатков было то, что сервер использовал жестко закодированный ключ, который, если бы он был использован, злоумышленник мог бы отправить любые команды для удаленного управления любым из этих устройств.

С помощью этого ключа злоумышленник может вызвать предупреждение” принимать таблетки”, тайно совершать телефонные звонки с устройства, отправлять текстовые сообщения или — в случае автомобильных трекеров — полностью отключить двигатель.

Код также имел пароли и маркеры для облачного хранилища SETracker, которые, как полагают исследователи, основаны на хранящихся в коде данных, загруженных этими устройствами. Но исследователи не смогли проверить, так как это нарушило бы британские законы о компьютерном взломе.

Исследователи заявили, что теперь уязвимости были исправлены. Неизвестно, были ли эти недостатки использованы кем-то еще.

7 гаджетов для повышения вашего здоровья и фитнес-игры

Это последнее исследование происходит всего через несколько месяцев после того, как партнеры по тестированию пера обнаружили аналогичные уязвимости в других широко используемых белых этикетках для отслеживания детей смарт-часов.

Безопасность, или отсутствие, является растущей тенденцией среди производителей смарт-устройств, часто которые строят устройства с небольшим учетом хороших методов кибербезопасности. Это побудило правительство Великобритании предложить новое законодательство, которое помогло бы улучшить их безопасность, обязав продавать интеллектуальные устройства с базовым уровнем безопасности, таким как уникальные пароли.

Спасибо за лайки на сайте "фитнес - часы"!
Будьте счастливым, спортивным и активным человеком всегда! Напишите, что Вы думаете по этому поводу, какими гаджетами пользуетесь и почему?

Добавить комментарий

Ваш адрес email не будет опубликован.

© 2020 Фитнес – браслеты: умные часы ·  ПРАВА НА КОПИРАЙТ. ИСПОЛЬЗОВАНИЕ МАТЕРИАЛОВ САЙТА РАЗРЕШЕНО ТОЛЬКО С АКТИВНОЙ ССЫЛКОЙ НА САЙТ fitneschasy.ru