Caros Fitness memiliki masalah keamanan besar dengan pelacak

Jika Anda pikir masalah privasi lebih keras itu buruk maka ikat: mengandung korros Dikonfirmasi Jamnya, termasuk beberapa masalah keamanan utama. CAROS PACE 3 Selama Analisis Perlindungan Bluetooth, Peneliti Perlindungan TI Jerman Ditandai setidaknya delapan Setiap perangkat corose di pasar mempengaruhi cacat perlindungan yang khas – bukan hanya model Pace 3, seperti yang pertama kali diyakini. Awalnya setelah reaksi yang tidak perlu, Caros sejak itu memasuki mode kontrol kerusakan dan dikoreksi hingga akhir musim panas.

Bagaimana jam corose bluetooth melemah

Semua kelemahan berasal dari masalah dasar kode koneksi Bluetooth yang dibagikan di seluruh komputer sepeda mereka, menciptakan mimpi buruk perlindungan yang mempengaruhi seluruh jajaran produk perusahaan.

Dengan memanfaatkan cacat perlindungan ini, penyerang yang tidak bermoral di jajaran Bluetooth dapat melakukan kata kerja berikut:

• Membajak akun pengguna Dan mengakses semua data kebugaran yang tersimpan Coros.com

• Terdengar Termasuk pesan teks dan pemberitahuan

• Kelola Pengaturan Perangkat Dibaca tanpa sepengetahuan pengguna

• Perangkat reset pabrik Dari jauh, menghapus semua data pengguna

• Perangkat crash Pada saat -saat kritis

• Hambatan latihan aktif Dan dipaksa untuk merusak data kebugaran yang direkam

Jika Anda tertarik untuk menyelam pada masalah pengkodean dan arsitektur tertentu saat bermain di sini, saya sarankan melihat sekali Garis besar masalah posting blog asliYang mungkin sebagian besar terkait dengan penyerang adalah kemampuan untuk injeksi pemberitahuan teks palsu seperti informasi palsu, serta mengamati semua pesan otentik dan pemberitahuan yang dikirim ke jam.

Ketika perlindungan besar ini diperingatkan di lubang, Koro tampaknya kurang dari kecemasan pada awalnya. Peneliti perlindungan mengikuti protokol industri standar, yang secara pribadi mengekspresikan kelemahan dengan perusahaan dan menyediakan jendela 90 hari untuk memberikan perbaikan sebelum mendekati publik. Pada awalnya, perusahaan menunjukkan bahwa perbaikan tidak akan mencapai akhir 2025 – kurang dari tanggap darurat. Setelah kelemahan ini diterbitkan secara publik pada 7 Juni 2021, setelah menyelesaikan langkah -langkah reproduksi terperinci dan kode eksploitasi, apakah Koro mulai menganggap situasi dengan serius?

Apa yang perlu dilakukan pengguna Caros

Ada agensi Sekarang mempercepat garis waktuAmandemen parsial pada akhir Juli dan janji resolusi lengkap pada bulan Agustus.

Respons awal terhadap kero tampaknya telah menganggap cacat perlindungan kritis ini sebagai bug rutin, yang dapat dibuat hingga kurang pengalaman: meskipun terkait dengan masalah, tampaknya merupakan peristiwa keamanan utama pertama di perusahaan. Ulasan gadget DC Rain Maker– Reporter yang sama yang bertanggung jawab untuk memperluas masalah ini di tempat pertama – setelah itu, Caros mungkin akan memiliki saluran publik yang lebih baik dan proses internal untuk menangani masalah keamanan di masa depan.

Tetapi tidak termasuk masalah ini, apa yang perlu Anda lakukan jika Anda memiliki perangkat yang terinfeksi?

A Komentar RedditCorros mengatakan jika jam tangan Anda mutakhir, Anda tidak perlu dilakukan apa pun sekarang. Namun, ketika pembaruan perangkat lunak berikutnya tersedia pada bulan Juli dan Agustus, Anda harus segera memperbarui jam tangan Anda untuk memperbaiki kelemahan ini. Sayangnya, tidak ada tugas yang efektif untuk mengurangi kelemahan, karena mereka telah tertanam pada protokol komunikasi Bluetooth perangkat.

Intinya

Bahkan jika Anda bukan pengguna Caros, penting untuk diingat bahwa semua kebugaran, terlepas dari sifatnya yang tampaknya lembut, keamanan yang signifikan dapat menjadi bertanggung jawab. Perangkat ini sering memiliki akses ke informasi pribadi yang tinggi – dari data kesehatan dan pelacakan lokasi hingga pesan teks dan pemberitahuan – menciptakan tujuan menarik bagi peretas. Karena barang -barang kami tumbuh canggih dan terhubung, praktik keamanan terbaik lebih penting dari sebelumnya.

Dan jika Anda adalah pengguna Caros, pastikan Anda telah menginstal dengan pembaruan Juli dan Agustus semua.