امکان سرقت اطلاعات از طریق دستبندهای تناسب اندام

به گفته کارشناسان امنیتی کسپرسکی، دستبندهای دیجیتال تناسب اندام به‌دلیل وجود یک آسیب پذیری هنگام اتصال به سایر دستگاه‌ها امکان سرقت اطلاعات کاربر را برای هکرها فراهم می‌کنند.

به گزارش پایگاه اطلاع رسانی پایداری ملی، رومان اونوچک، یکی از محققان امنیتی کسپرسکی، اخیراً ضمن بررسی داده‌های انتقالی بین برخی از دستبندهای دیجیتال تناسب اندام و تلفن همراه کاربران به نتایج قابل توجهی دست یافته است.

دستبندهای تناسب اندام این روزها از محبوبیت قابل توجهی برخوردار شده‌اند؛ چراکه این امکان را در اختیار کاربران قرار می‌دهند تا به‌راحتی ضمن مدیریت فعالیت‌های فیزیکی و کالری‌های مصرفی خود همواره از تناسب اندام خود اطمینان حاصل کنند. البته این مزیت یکی از چند عملکرد این دستگاه‌ها بوده و ضمن اتصال به دستگاه‌های همراه کاربر، داده‌های مهم شخصی آنها را نیز پردازش می‌کند و از این رو امنیت آنها نیز اهمیت می‌یابد. 

بر اساس یافته‌های این محقق امنیتی، ارتباط و اتصال دستگاه‌ها و همچنین سیستم احراز هویت تعبیه شده در برخی از مشهورترین گجت‌ها و دستبندهای هوشمند به‌گونه‌ای است که به‌راحتی به یک شخص سوم اجازه می‌دهد تا به دستگاه متصل شده، دستوراتی را اجرا کند و در برخی موارد، داده‌های ذخیره شده در آنها را بخواند. 

ساده‌ترین نوع اطلاعات قابل درز در دستگاه‌های مورد بررسی شرکت کسپرسکی، میزان پیاده‌روی کاربر و تعداد گام‌های اندازه گیری شده‌ وی در طول ساعت‌های اخیر بود ولی بی‌شک در گجت‌های هوشمندتر و نسل بعدی این دستبندها که رفته‌رفته وارد بازار می‌شوند حجم اطلاعات بسیار مهمتری ذخیره و جابه‌جا می‌شود که شاید امنیت آن از نظر محرمانگی و یا حتی از نظر سلامتی برای کاربر از اهمیتی حیاتی برخودار باشد. 

این اتصال غیرمجاز به‌دلیل روش ضعیف تعبیه شده برای جفت شدن یا اتصال این دستبندها با تلفن هوشمند کاربر ممکن شده است. برای جفت کردن یا اتصال دوجانبه این گجت با تلفن همراه، کافی است کاربر با فشار یک دکمه روی دستبند خود این اتصال را تأیید کند، لذا یکی از دلایل دیگری هم که اغلب سودجویان می‌توانند راحت‌تر  به این دستگاه‌ها نفوذ کرده و به سرقت اطلاعات کاربر بپردازند عدم وجود صفحه نمایش برای اغلب این دستبندهاست و زمانی که کاربر یک ویبریشن یا لرزه را به‌منزله‌ درخواست تأیید اتصال روی دستگاه احساس می‌کند مشخص نیست که این درخواست برای اتصال و جفت شدن دستبند با تلفن همراه خودشان بوده یا دستگاهی دیگر. 

به گفته رومان اونوچک، محقق و تحلیل‌گر ارشد بدافزارها، اگرچه حمله فرضی در این دستگاه‌ها هنوز صد درصد عملی نیست و دست آخر فرد سودجو نمی‌تواند به‌سادگی اطلاعات حیاتی و حساس کاربر از جمله کلمات عبور وی را به سرقت ببرد ولی آنچه در این لحظه اهمیت می‌یابد این است که در حال حاضر این آسیب‌پذیری وجود دارد که به یک شخص سوم یا فرد سودجو اجازه دسترسی به این دستگاه را بدهد و این موضوع نباید با توجه به رشد روزافزون این گجت‌ها و محبوبیت آنها بین کاربران  نادیده گرفته شود. 

اگرچه اغلب این دستبندهای تناسب اندام در حال حاضر توانایی‌های ساده‌ای از جمله شمارش گام‌های کاربر یا مشخص کردن بازه خواب و بیداری وی را دارند ولی نسل بعدی آنها در راه است که اطلاعاتی بیشتر و حساس‌تری از کاربر را ذخیره می‌کنند پس اکنون زمانی است که امنیت این دستگاه‌ها به‌ویژه در سیستم اتصال آنها به دستگاه‌های مختلف اهمیت زیادی داشته و باید مورد بررسی قرار گیرد. 

کارشناسان امنیتی کسپرسکی  به کاربران دستگاه‌های هوشمند به‌ویژه علاقه‌مندان به آخرین گجت‌ها توصیه می‌کنند که  ضمن اطمینان بابت خرید این دستگاه‌ها از تولیدکنندگان معتبر، همواره احتمال وجود این آسیب‌پذیری‌ها را در نظر بگیرند.