Новая угроза — перехват обмена данными между умными часами и смартфоном

Совсем недавно стало известно, что хакеры могут свободно перехватывать данные, передаваемые между смартфоном и смарт часами. Умные часы, еще недавно казавшиеся чем-то экзотичным, ненужным и странным, обретают все большую популярность, ведь обрастающим новыми полезными функциями устройствам легко найти достойное применение. Кроме того, ожидается безумный рост распространенности умных часов в следующем году, когда Apple наконец выпустят долгожданные Apple Watch, анонсированные этой осенью и уже успевшие стать одним из лучших изобретений 2014 года.
Учитывая тот факт, что почти все модели умных часов работают в паре со смартфоном или планшетом (за исключением некоторых смарт часов, например, Iconbit Callisto 100 и Iconbit Callisto 300), производители должны были позаботиться о должном уровне защиты обмена данных между этими устройствами.
Однако, по результатам исследования специалистов компании Bitdefender, которые в основном занимаются вопросами защиты информации, безопасность обмена данных между умными часами и смартфонами оставляет желать лучшего. Перехват этих данных – задача весьма простая для хакеров. Принцип перехвата элементарен – подобранный методом брутфорса код Bluetooth предоставляет злоумышленнику полный доступ к информации.
Отметим, что данные, передаваемые между умными часами и смартфоном, никак не шифруются, и передаются в виде обычного текста. Это представляет угрозу конфиденциальности пользовательской информации. Хакеры могут запросто заполучить информацию из телефонной книги и планировщика владельца, также им будут доступны практически все личные данные.
В своих тестах Bitdefender использовали смартфон Google Nexus 4 со смарт часами Samsung Gear Live. По их заявлению, эта уязвимость присуща всем умным часам, работающим на базе операционной системы Android Wear. Осталось ждать ответных действий от Google – надеемся, они позаботятся о безопасности пользовательских данных, и в ближайшем обновлении решат эту проблему.