21.09.2017 Мнения, Безопасность— Доброе утро, шеф! К вам немного странная делегация. — Доброе утро, Мари! А в чем их странность? — Да впервые на моей памяти к нам приходят из спортивной компании. — Хорошо, пригласите их в комнату переговоров. — Доброе утро, господа! Что вас привело к нам? Я так понимаю, что отнюдь не желание приучить нас к здоровому образу жизни. — Безусловно! У нас проблема. В последнее время появилось довольно много мошенников, которые добиваются у нас скидок на страхование или получение вознаграждения в виде подарочных карт. Мы ведь предоставляем эти данные на основании данных о физической активности. — А откуда вы получаете эти данные? — Как откуда? С фитнес-трекеров FO и FF. Эти устройства передают данные на облачные серверы. — Понятно. То есть вы хотите, чтобы мы выяснили, можно ли взломать эти трекеры и были ли данные модифицированы в результате взлома? — Да! Если уязвимости имеют место, то нужно обновлять прошивки. — Хорошо! Прошла неделя. — Увы, господа, вы правы. Мы проанализировали прошивки. Действительно, злоумышленники могли мало того, что получить доступ, они могли модифицировать данные! Так что исправлять прошивки нужно в любом случае. Мы уже передали данные об уязвимостях в прошивках в фирму-производитель и теперь ждем их реакцию. Компания пообещала выпустить патч в течение ближайшего времени. Исследователи из Университета Эдинбурга (Шотландия) проанализировали фитнес-трекеры Fitbit One и Fitbit Flex устройствами на облачные серверы. Это позволило им получить доступ к ...
читать далее.