Seu smartwatch Bluetooth pode ser hackeado?

Sim, especialmente se você estiver usando uma opção de baixo custo. Mas as marcas conhecidas também não estão imunes.

Os smartwatches Bluetooth tornaram-se parte integrante de muitas de nossas vidas diárias, fornecendo acesso conveniente a notificações, monitoramento de condicionamento físico e até mesmo chamadas telefônicas, tudo a partir de nossos pulsos. À medida que esses dispositivos vestíveis continuam a evoluir, é crucial abordar uma questão essencial: seu smartwatch Bluetooth pode ser hackeado?

Os smartwatches Bluetooth se conectam ao seu smartphone por meio de uma tecnologia chamada Bluetooth Low Energy (BLE), que usa a mesma banda do Bluetooth normal, mas usa canais diferentes para transmissão de dados. Para ser mais específico, ele usa canais de 40,2300 a 2,4835 MHz.

A principal diferença entre o Bluetooth normal e o BLE é que ele consome muito menos energia do que o protocolo BT normal, como se pode perceber pelo próprio nome. Os dispositivos BLE, neste contexto, o seu smartwatch, comunicam-se através da transmissão de pacotes publicitários chamados beacons.

Esses beacons anunciam a existência do seu smartwatch para dispositivos dentro do alcance. Um dispositivo que está escutando esses beacons, que neste caso é o seu smartphone, responde a um pacote de publicidade com uma solicitação SCAN. O smartwatch então responde à solicitação SCAN com mais dados.

A forma como os dados entre o seu smartwatch e o smartphone são estruturados é definida pelo Perfil de Atributo Genérico ou GATT. O GATT possui uma lista de recursos, características e serviços do dispositivo, que permitem que um dispositivo de escuta estabeleça a funcionalidade do dispositivo de publicidade e como acionar diferentes ações. Os invasores, se conseguirem interceptar os beacons do dispositivo publicitário, também poderão inspecionar e abusar estrategicamente das informações presentes no GATT.

Os smartwatches Bluetooth estão sujeitos a várias ameaças e vulnerabilidades. Aqui estão alguns ataques comuns:

Antes de comprar um smartwatch, conduza uma pesquisa completa sobre seu histórico de vulnerabilidades e implementações de segurança, juntamente com seus outros recursos. Evite comprar smartwatches de baixo custo e, se o fizer, tente mantê-los desemparelhados se sair de casa. Além dessas práticas, aqui estão algumas etapas cruciais a serem seguidas:

Smartwatches são ótimos gadgets para aumentar sua produtividade, monitorar sua saúde ou simplesmente carregá-los como uma peça de moda. No entanto, sem as implementações adequadas, seu smartwatch pode ser vítima de adversários. O principal problema da maioria dos smartwatches é a falta de uma camada de criptografia no tráfego. A criptografia Bluetooth é crucial para manter seus dados seguros.

Debarshi Das é um pesquisador de segurança independente e instrutor de segurança cibernética apaixonado por escrever sobre segurança cibernética e Linux. Com mais de meia década de experiência como jornalista on-line de tecnologia e segurança, ele gosta de cobrir notícias e elaborar explicadores e guias de procedimentos simplificados e altamente acessíveis que tornam a tecnologia mais fácil para todos. Enquanto ele programa e publica durante o dia, você encontrará Debarshi hackeando e pesquisando à noite.