Ja, spesielt hvis du bruker et lavere alternativ. Men de kjente merkene er heller ikke immune.

Viktige takeaways

  • Bluetooth-smartklokker bruker Bluetooth Low Energy (BLE)-teknologi og reklamepakker kalt beacons for å koble til smarttelefoner, noe som gir enkel tilgang til varsler og andre funksjoner.
  • Smartklokker er sårbare for ulike sikkerhetstrusler, for eksempel ondsinnede applikasjoner som kan manipulere data og fastvareutnyttelser som kan forårsake skade.
  • For å beskytte smartklokken din, foreta grundige undersøkelser om sikkerhetsimplementeringene før du kjøper, hold fastvaren oppdatert, unngå å installere ukjente eller ubekreftede apper, og aktiver sammenkobling med PIN for ekstra sikkerhet. Bluetooth-kryptering er avgjørende for å holde data sikker.

Bluetooth-smartklokker har blitt en integrert del av mange av våre daglige liv, og gir praktisk tilgang til varsler, treningssporing og til og med telefonsamtaler, alt fra håndleddene våre. Ettersom disse bærbare enhetene fortsetter å utvikle seg, er det avgjørende å ta opp et viktig spørsmål: Kan Bluetooth-smartklokken din bli hacket?

instagram viewer

Slik fungerer Bluetooth-smartklokker

Bluetooth-smartklokker kobles til smarttelefonen din via en teknologi kalt Bluetooth Low Energy (BLE) som bruker samme bånd som vanlig Bluetooth, men som bruker forskjellige kanaler for dataoverføring. For å være spesifikk bruker den 40, 2300 til 2,4835 MHz kanaler.

Den primære forskjellen mellom vanlig Bluetooth og BLE er at den bruker mye mindre strøm enn den vanlige BT-protokollen, som man kan finne ut av selve navnet. BLE-enheter, i denne sammenhengen din smartklokke, kommuniserer ved å overføre reklamepakker kalt beacons.

Disse beacons annonserer eksistensen av smartklokken din til enheter innen rekkevidde. En enhet som lytter etter disse beacons, som i dette tilfellet er smarttelefonen din, svarer på en reklamepakke med en SCAN-forespørsel. Smartklokken svarer deretter på SCAN-forespørselen med mer data.

Hvordan dataene mellom smartklokken og smarttelefonen er strukturert, er definert av Generic Attribute Profile eller GATT. GATT har en liste over enhetens funksjoner, egenskaper og tjenester, som tillater en lytteenhet for å etablere reklameenhetens funksjonalitet og hvordan utløse forskjellig handlinger. Angripere, hvis de er i stand til å avskjære reklameenhetens beacons, vil også kunne inspisere og deretter strategisk misbruke informasjonen som finnes i GATT.

Vanlige sikkerhetstrusler og sårbarheter

Bluetooth-smartklokker er utsatt for ulike trusler og sårbarheter. Her er noen vanlige angrep:

  • Ondsinnede programmer: Smartklokker er mye app-sentriske. En applikasjon på smartklokken din er ansvarlig for å diktere hvordan smartklokken din fungerer. Det etableres et mester-slave-forhold mellom appen og smartklokken. Smartklokken din stoler på og utfører alle kommandoer sendt av kontrollerappen. Hvis en angriper skulle kapre appen og injisere ondsinnet kode i den, ville de potensielt kunne manipulere dataene og funksjonaliteten til smartklokken.
  • MITM-angrep: Billige smartklokker implementerer vanligvis ingen form for kryptering på dataene som utveksles mellom smarttelefonen din og smartklokke, noe som gjør det enkelt for angripere å utføre et Man-In-The-Middle (MITM)-angrep og avskjære og inspisere informasjon.
  • Dessuten, når en angriper kan finne ut hvordan de skal utløse visse funksjoner i smartklokken din, kan de sende ondsinnede pakker til smartklokken for å manipulere den. En angriper kan for eksempel enkelt endre dato og klokkeslett for smartklokken eller, enda verre, tvinge oppdatere fastvaren til smartklokken.
  • Fastvareutnyttelse: Firmware er et stykke uforanderlig lavnivåprogramvare som er ansvarlig for å sørge for at smartklokken din fungerer som den skal. Den har kontroll over alt på smartklokken din. Noen ganger kan det være sårbarheter i fastvaren som kan brukes til å forårsake skade.

Hvordan beskytte deg selv

Før du kjøper en smartklokke, sørg for å foreta grundige undersøkelser på historien om sårbarheter og sikkerhetsimplementeringer sammen med dens andre funksjoner. Unngå å kjøpe smartklokker i lavere ende, og hvis du gjør det, prøv å holde smartklokken usammenkoblet hvis du skal ut av hjemmet ditt. I tillegg til disse fremgangsmåtene, her er noen viktige trinn å følge:

  • Behold fastvaren til enhetene dine oppdatert. Så snart en ny fastvareoppdatering faller, sørg for å installere den.
  • Pass på at du ikke installerer noen ukjente applikasjoner fra lyssky nettsteder eller bruker crackte apper, siden ubekreftede apper kan kompromittere enheten din.
  • Hvis det er mulig, aktiver sammenkobling med PIN-kode slik at smartklokken bare pares med de pålitelige enhetene dine etter at en sikkerhets-PIN er angitt.

Nå vet du hvordan du holder Bluetooth Smartwatch sikker

Smartklokker er flotte gadgets for å øke produktiviteten, spore helsen din eller bare bære rundt som et motestykke. Men uten de riktige implementeringene på plass, kan smartklokken din bli offer for motstandere. Det største problemet med de fleste smartklokker er mangelen på et krypteringslag på trafikken. Bluetooth-kryptering er avgjørende for å holde dataene dine sikre.