Для установления соединения между фитнес-трекером и смартфоном пользователь должен подтвердить это действие, нажав соответствующую кнопку на браслете.

Подробнее об уязвимостях в фитнес-браслетах читайте в отчете «Лаборатории Касперского». Большая часть этих носимых гаджетов не имеют дисплеев, поэтому так легко обойти это условие злоумышленникам, ведь при начале вибрации браслета его владелец не знает, собственный ли смартфон пытается восстановить соединение или подключается чужой.

Получившие в последнее время широкое распространение фитнес-трекеры, собирающие информацию о физической активности пользователя, оказывается, могут передавать данные не только своему непосредственному владельцу.

Роман Унучек из «Лаборатории Касперского» в результате проведения небольшого исследования показал, что к такому устройству очень легко подключиться с любого смартфона, который находится поблизости, даже если браслет уже синхронизирован с другим устройством.

«За два часа в Московском метро я смог подключиться к 19 устройствам 11 FitBit и 8 Jawbone». В одном из фитнес-клубов Нью-Йорка Унучек обнаружил 25 браслетов, в мексиканском Канкуне он нашел 10 устройств.

Эксперт рассказывает, что из-за отсутствия экранов и для упрощения связи с мобильными устройствами, на данных браслетах создана более простая процедура идентификации.

Злоумышленники также могут считать и частоту сердечного ритма, что позволяет, к примеру, выявить у посетителя магазина, когда ему понравилась какая-то вещь, и впоследствии продавцу останется лишь немного «подтолкнуть» его к покупке. «Более того, взломанный браслет с датчиком пульса можно использовать в качестве детектора лжи», — предостерегает Унучек.

«Лаборатория Касперского» уточнила, что компания изучила только браслеты-шагомеры, которые собирают информацию о количестве шагов пользователя. Это стало возможным при осуществлении проверки этих гаджетов на предмет безопасности.