Ватикан випустив електронні чотки eRosary, які підключаються до мобільного додатку Click to Pray, для залучення молоді до католицької віри.
Електронні чотки складаються з десяти чорних агатових і гематитових намистин, а також «розумного» хреста, в якому зберігаються дані. Щоб активувати мобільний додаток, досить провести хрестом поблизу екрану смартфона.
Додаток містить персоналізований релігійний контент, тексти та аудіозаписи молитов для навчання. У Click to Pray можна відстежувати свій прогрес по кожній молитві.
Чотки мають й функції фітнес-браслета. У додатку можна відстежувати стан здоров’я: кількість спалених калорій, зроблених кроків, пройдених кілометрів і інші параметри.
Додаток Click to Pray є на iOS і Android. Електронні чотки коштують $110. Браслет розробила компанія Acer, яка раніше вже створювала «розумні» буддистські чотки, призначені для підрахунку кількості мантр під час молитви.
Однак незабаром хакери знайшли уразливість в гаджеті, яка дозволяла хакерам увійти в обліковий запис користувача, знаючи тільки прив’язану до нього електронну пошту. Про це повідомляє CNET з посиланням на фахівця з кібербезпеки Батіста Робера.
Уразливість виникла через особливості обробки облікових даних в додатку Click to Pray, з яким синхронізуються чотки.
При реєстрації в Click to Pray потрібно вказати пошту, однак придумувати пароль додаток не вимагає. Замість нього система посилає людині одноразовий код при кожному новому вході.
Як з’ясував Робер, додаток запитував його у сервера, а він висилав його в незашифрованому вигляді, тому будь-яка людина з доступом до мережі могла заволодіти кодом. Щоб виявити цю уразливість, Роберу знадобилося 15 хвилин.
Для перевірки журналіст CNET зареєструвався в додатку, а Робер зміг потрапити в його обліковий запис. Він отримав доступ до особистих даних власника аккаунта і зміг видалити його обліковий запис.
Кожен раз, коли Робер отримував доступ до чужої сторінки, додаток викидав господаря аккаунта з системи, повідомляючи, що той зайшов в неї з іншого пристрою.
У Ватикані не стали коментувати ситуацію, але вже усунули уразливість.
БІЛЬШЕ ЦІКАВОГО:
- Топ 15 розумних пристроїв, які можуть стати вам в нагоді
- Чому розумні меблі досі не популярні
- Наскільки безпечні вже звичні нам «розумні» прилади?
Джерело: Engadget