Уязвимости в умных часах: ваши данные под угрозой

В марте 2025 года немецкая компания Syss обнаружила серьезные уязвимости в умных часах Coros Pace 3. Исследователи выявили восемь брешей в безопасности, позволяющих злоумышленникам через Bluetooth получать доступ к данным пользователей, изменять настройки и даже удалять информацию о тренировках.

Для взлома не требуется физического контакта с устройством. Достаточно находиться в зоне действия Bluetooth. Хакеры могут:

• Просматривать уведомления
• Менять конфигурацию часов
• Сбрасывать настройки
• Удалять данные о текущей активности

Реакция производителя

Coros первоначально обещала исправить проблемы до конца 2025 года. Однако после публикации отчета Syss и вмешательства известного блогера DC Rainmaker компания ускорила процесс. Теперь исправления для Bluetooth-уязвимостей появятся в июле, а проблемы с шифрованием решат до конца августа.

Важно: уязвимости затрагивают не только Pace 3, но и большинство моделей Coros. Производитель утверждает, что эксплуатировать эти бреши в реальных условиях сложно, и пока не зафиксировано случаев их использования.

Что делать пользователям

Пока обновления не вышли, можно временно отключить уведомления на часах. Это снизит потенциальные риски. После выхода обновлений важно установить их как можно скорее.

Напомним, что в 2020 году похожая ситуация произошла с Garmin — тогда хакеры атаковали платформу компании, нарушив работу сервисов.