Получившие в последнее время широкое распространение фитнес-трекеры, собирающие информацию о физической активности пользователя, оказывается, могут передавать данные не только своему непосредственному владельцу. Такая особенность спортивных браслетов была обнаружена «Лабораторией Касперского» в ходе изучения способов их взаимодействия со смартфонами. Как выяснили эксперты, метод аутентификации подключаемого устройства, реализованный в нескольких популярных фитнес-браслетах, дает сторонним возможность незаметно подсоединиться к смартфону, выполнить ряд команд и даже извлечь хранимые в нем данные. Все это возможно в том случае, если смартфон работает на базе операционной системы Android версии 4.3 и выше, а также имеет неавторизованное приложение для синхронизации со спортивным браслетом.

Для установления соединения между фитнес-трекером и смартфоном пользователь должен подтвердить это действие, нажав соответствующую кнопку на браслете. А поскольку множество из этих моделей не имеет экранов, злоумышленники могут обходить это условие: ведь когда фитнес-браслет вибрирует, запрашивая подтверждение соединения со смартфоном, пользователь не может знать, идет ли речь о его собственном телефоне или о каком-то другом.

Спортивные браслеты, которые изучала «Лаборатория Касперского», при синхронизации со смартфоном передавали лишь информацию о количестве шагов, сделанных пользователем. Однако, трекеры следующего поколения будут собирать гораздо больше данных о физическом состоянии человека, а значит, риск утечки конфиденциальной информации может заметно увеличиться. Эксперты отметили, что подобные риски, конечно, не кажутся столь существенными в сравнении с угрозой утечки действительно важной информации, например, паролей или данных банковских карт. Однако, проведенный эксперимент говорит о том, что популярные электронные устройства имеют незакрытые уязвимости, которыми могут воспользоваться злоумышленники.