Исследователь обнаружил подозрительную активность китайских умных часов U8

Mike_Raggo
Mike Raggo
Director of Security Research at MobileIron

Майкл Рагго, глава корпорации MobileIron, представил на мероприятии BSides доклад, полностью посвященный проблемам безопасности смартчасов.
Специалист изучил поведение таких устройств, функционирующих на базе Nucleus, Android Wear, Apple watchOS и Samsung Tizen, и обнаружил, что ряд устройств проявляют подозрительную активность. Причем происходит это без ведома пользователя.
Наибольшее количество претензий вызвали часы U8бюджетное устройство из Китая, стоимость которого составляет всего 11 долларов. Работает устройство под управлением платформы Nucleus, созданной самим разработчиком.

u8
Наибольшее количество претензий вызвали часы U8

 

Странности начались уже в процессе приобретения часов. В комплекте с U8 была отдельная памятка с IPадресом, с которого необходимо было загрузить утилиту для синхронизации часов с мобильными устройствами на Android или iOS. Приложение выполняет обычные для таких инструментов функции: просмотр SMSсообщений, ответ на звонок, просмотр контактов.

Загрузив и установив подозрительную программу, Рагго понял, что его опасения были не напрасны. Устройство сразу после подключения к сети начало отправлять запросы на различные IPадреса (принадлежат Китаю). Поскольку трафик шифруется, специалисту не удалось определить, какая именно информация отправляется. На сайте производителя и в инструкции не упоминаются программы или функции, способные вести себя таким образом.
Эксперт отмечает, что такое поведение нельзя оставлять без внимания, поскольку не исключен корпоративный шпионаж или простая утечка данных. В лучшем случае, утилита отправляет на китайские серверы телеметрию U8. В худшем случае, часы отправляют личную информацию пользователей (например, сообщения или список контактов).

Leave a Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.