لقد أصبحت أجهزة مراقبة والتحكم باللياقة البدنية بمختلف أنواعها واسعة الانتشار والشهرة، نظراً لدورها في مساعدة الناس على إدارة وتنظيم أنشطتهم البدنية ومراقبة استهلاكهم للسعرات الحرارية. وفي الوقت ذاته، نجد أن هذه الأجهزة تخزن بيانات شخصية مهمة خاصة بمقتنيها، وبالتالي من الضروري أن نوفر لها الحماية الأمنية اللازمة. وقد قام رومان يونوشك، وهو الباحث في كاسبرسكي لاب، بالتحقق من كيفية تواصل وتفاعل عدد من ربطات المعصم الخاصة بأنشطة اللياقة البدنية مع الهاتف الذكي وتوصل إلى بعض النتائج المثيرة للدهشة.
وفقاً لنتائج البحث الذي أجراه رومان، إن أسلوب المصادقة المستخدم في العديد من ربطات المعصم الخاصة بأنشطة اللياقة يسمح لطرف ثالث بأن يتصل بالجهاز بشكل خفي وتنفيذ الأوامر، وفي بعض الحالات – استخراج البيانات المخزنة على الجهاز. ومن خلال الأجهزة التي فحصها الباحث، تبين أن هذه البيانات تقتصر على عدد الخطوات التي قطعها مرتدي الجهاز في الساعة السابقة. إلا أنه، وبالتطلع نحو المستقبل، عندما تظهر في السوق ربطات المعصم التي سيرتديها الجيل المقبل والتي قادرة على جمع كمية أكبر من البيانات الأكثر تنوعاً، فإن مخاطر تسرب البيانات الطبية المهمة قد ترتفع بشكل ملحوظ.
ويصبح الاتصال القسري متاحاً بسبب الطريقة التي تتم من خلالها إتصال ربطة المعصم مع الهاتف الذكي. ووفقا للبحث، من الممكن لأي جهاز يعمل بنظام التشغيل “أندرويد 4.3” أو الإصدار الأحدث ومثبت عليه تطبيق غير مرخص أن يتصل مع ربطات المعصم المشتراة من محلات معينة. ولإتمام الاتصال، يحتاج المستخدمون إلى تأكيد الإتصال عن طريق الضغط على المفتاح الموجود على ربطة المعصم الخاصة بهم. وبإمكان المهاجمين التغلب على هذا الأمر بسهولة، لأن معظم ربطات المعصم الحديثة ليس لها الشاشة. وعند اهتزاز ربطة المعصم لتطلب من مقتنيها تأكيد الإتصال ، فلا يجد الضحية أمامه أي وسيلة لمعرفة ما إذا كان هذا التأكيد للاتصال بجهازه الخاص به أو جهاز شخص آخر.
وأشار رومان يونوشك، محلل أول، البرامج الخبيثة في كاسبرسكي لاب: “يعتمد إثبات هذا المفهوم على الكثير من الظروف اللازمة لتشغيله بالشكل الصحيح، وفي نهاية المطاف، لن يتمكن المهاجم من سرقة معلومات ذات قيمة كبيرة مثل كلمات المرور أو أرقام بطاقات الائتمان. إلا أن هذا المفهوم يشير إلى احتمال لجوء المهاجمين لاستغلال أخطاء قد يغفل مصنعو هذا الجهاز عنها. وفي واقع الأمر، لاتزال أجهزة مراقبة اللياقة البدنية المتوفرة في السوق حالياً بسيطة وغير متطورة نوعاً ما، وتقتصر قدرتها على عد الخطوات ومتابعة فترات النوم لا أكثر. ولكن الجيل الثاني من هذه الأجهزة قد أصبح متواجداً تقريباً وقادراً على جمع وتخزين المزيد من المعلومات حول المستخدمين. ومن المهم التفكير بأمن هذه الأجهزة والتأكد من توفير الحماية المناسبة بشأن طريقة تفاعلها وتواصلها مع الهاتف الذكي.”
ينصح خبراء كاسبرسكي لاب مستخدمي ربطات المعصم الذكية الذين يهتمون بأمن جهازهم بالتحقق مع بائعي هذه الأدوات فيما إذا كان هناك احتمال لشن هجمات على اجهزتهم.
تنشر بالاتفاق مع فوربس الشرق الاوسط
