Kan dit Bluetooth Smartwatch hackes?

Nøgle takeaways

• Bluetooth smartwatches bruger Bluetooth Low Energy (BLE) teknologi og reklamepakker kaldet beacons til at oprette forbindelse til smartphones, hvilket giver mulighed for nem adgang til meddelelser og andre funktioner.
• Smartwatches er sårbare over for forskellige sikkerhedstrusler, såsom ondsindede programmer, der kan manipulere data og firmwareudnyttelser, der kan forårsage skade.
• For at beskytte dit smartwatch skal du udføre grundige undersøgelser af dets sikkerhedsimplementeringer, før du køber, hold firmware opdateret, undgå at installere ukendte eller ubekræftede apps, og aktivér parring med PIN-kode for tilføjet sikkerhed. Bluetooth-kryptering er afgørende for at holde data sikre.

Bluetooth smartwatches er blevet en integreret del af mange af vores daglige liv og giver nem adgang til notifikationer, fitness-sporing og endda telefonopkald, alt sammen fra vores håndled. Da disse bærbare enheder fortsætter med at udvikle sig, er det afgørende at besvare et væsentligt spørgsmål: Kan dit Bluetooth-smartwatch hackes?

Sådan fungerer Bluetooth Smartwatches

Bluetooth smartwatches forbinder til din smartphone via en teknologi kaldet Bluetooth Low Energy (BLE), der bruger samme bånd som almindelig Bluetooth, men bruger forskellige kanaler til datatransmission. For at være specifik bruger den 40, 2300 til 2,4835 MHz kanaler.

Den primære forskel mellem almindelig Bluetooth og BLE er, at den bruger meget mindre strøm end den almindelige BT-protokol, som man kan regne ud fra selve navnet. BLE-enheder, i denne sammenhæng, dit smartwatch, kommunikerer ved at sende reklamepakker kaldet beacons.

Disse beacons annoncerer eksistensen af ​​dit smartwatch til enheder inden for rækkevidde. En enhed, der lytter efter disse beacons, som i dette tilfælde er din smartphone, reagerer på en reklamepakke med en SCAN-anmodning. Smartwatchet svarer derefter på SCAN-anmodningen med flere data.

Hvordan dataene mellem dit smartwatch og smartphone er struktureret, er defineret af den generiske attributprofil eller GATT. GATT har en liste over enhedens funktioner, egenskaber og tjenester, som giver mulighed for en lytteenhed for at etablere reklameenhedens funktionalitet og hvordan man udløser forskellige handlinger. Angribere, hvis de er i stand til at opsnappe reklameenhedens beacons, vil også være i stand til at inspicere og derefter strategisk misbruge de oplysninger, der findes i GATT.

Fælles sikkerhedstrusler og sårbarheder

Bluetooth smartwatches er underlagt forskellige trusler og sårbarheder. Her er nogle almindelige angreb:

• Ondsindede applikationer: Smartwatches er meget app-centrerede. En applikation på dit smartwatch er ansvarlig for at diktere, hvordan dit smartwatch fungerer. Der etableres et master-slave-forhold mellem appen og smartwatchet. Dit smartwatch har tillid til og udfører alle kommandoer sendt af controller-appen. Hvis en angriber skulle kapre appen og injicere ondsindet kode i den, ville de potentielt være i stand til at manipulere smartwatchets data og funktionalitet.
• MITM-angreb: Billige smartwatches implementerer generelt ikke nogen form for kryptering på de data, der udveksles mellem din smartphone og smartwatch, der gør det nemt for angribere at udføre et Man-In-The-Middle (MITM) angreb og opsnappe og inspicere Information.
• Desuden, når en angriber kan finde ud af, hvordan man udløser visse funktioner i dit smartwatch, kan de derefter sende ondsindede pakker til dit smartwatch for at manipulere det. For eksempel kan en angriber nemt ændre datoen og klokkeslættet på dit smartwatch eller, værre, tvinge opdatering af firmwaren på dit smartwatch.
• Firmwareudnyttelse: Firmware er et stykke uforanderlig lav-niveau software, der er ansvarlig for at sikre, at dit smartwatch fungerer korrekt. Det har kontrol over alt på dit smartwatch. Nogle gange kan der være sårbarheder i firmwaren, som kan udnyttes til at forårsage skade.

Sådan beskytter du dig selv

Før du køber et smartwatch, skal du sørge for at udføre grundige undersøgelser af dets historie med sårbarheder og sikkerhedsimplementeringer sammen med dets andre funktioner. Undgå at købe smartwatches i lavere ende, og hvis du gør det, så prøv at holde smarturet uparret, hvis du skal ud af dit hjem. Ud over disse praksisser er her et par afgørende trin at følge:

• Behold firmware på dine enheder opdateret. Så snart en ny firmwareopdatering falder, skal du sørge for at installere den.
• Sørg for, at du ikke installerer ukendte applikationer fra lyssky websteder eller bruger crackede apps, siden ubekræftede apps kan kompromittere din enhed.
• Hvis det er muligt, skal du aktivere parring med PIN-kode, så dit smartwatch kun parrer med dine betroede enheder, efter at en sikkerheds-PIN er indtastet.

Nu ved du, hvordan du holder dit Bluetooth Smartwatch sikkert

Smartwatches er fantastiske gadgets til at booste din produktivitet, spore dit helbred eller bare bære rundt som et modetøj. Men uden de korrekte implementeringer på plads, kan dit smartwatch blive ofre for modstandere. Det største problem med de fleste smartwatches er manglen på et krypteringslag på trafikken. Bluetooth-kryptering er afgørende for at holde dine data sikre.