Компания COROS столкнулась с серьезной проблемой безопасности, которая затрагивает все умные часы их бренда, включая популярную модель Pace 3 и прочие устройства на одной платформе. Немецкая IT-компания SySS обнаружила сразу восемь уязвимостей, дающих злоумышленникам практически полный доступ к часам и аккаунтам пользователей. Проблемы с безопасностью охватывают множество аспектов – от перехвата и прослушивания данных до удаленного воздействия на устройство и аккаунт. Опасность таких уязвимостей трудно переоценить. Злоумышленник, воспользовавшийся открытым доступом, может не только наблюдать за приватной информацией, включая уведомления, текстовые сообщения, личные данные, но и вмешиваться в работу устройства.
Это может привести к сбоям во время тренировок, удалению данных, а также удаленному сбросу часов до заводских настроек. На практике такие атаки могут серьезно нарушить работу не только устройства, но и поставить под угрозу всю экосистему пользователя, связанную с COROS. Проблемы безопасности связаны с использованием одной и той же Bluetooth-технологии и протоколов, которые присутствуют в каждом устройстве COROS, включая велосипедные компьютеры. Это означает, что уязвимость охватывает не отдельные модели, а всю линейку продукции. Исследователь Moritz Abrell из SySS обнаружил эти недостатки в марте 2025 года и сразу же сообщил о них в COROS.
Компания оперативно подтвердила факт обращения, однако последующая реакция оказалась недостаточно быстрой. COROS признала существование проблемы и подняла планку своих требований к безопасности. В начале они говорили об исправлениях ориентировочно к концу 2025 года, что вызвало критику в профессиональном IT-сообществе. Многие эксперты считают такой срок слишком длительным для устранения уязвимостей с таким уровнем риска. В рамках дальнейших ответов руководство COROS объяснило, что планирует выпустить обновления в два этапа.
Первая волна исправлений – улучшение системы аутентификации и защиты связки Bluetooth-устройств – должна выйти к концу июля 2025 года. Вторая часть – более глубокие инновации, касающиеся шифрования и защиты коммуникаций – запланирована к августу 2025 года. Представители компании подчеркивают, что фиксирование уязвимостей требует временем из-за необходимости тщательного тестирования, чтобы избежать сбоев и проблем с производительностью. Несмотря на сложности, COROS взяла на себя обязательство улучшить процессы реагирования на подобные инциденты и внедрить более строгое управление кибербезопасностью. Пользователей предупреждают о необходимости своевременно обновлять программное обеспечение своих часов и приложений COROS для смартфонов сразу после появления официальных патчей.
До тех пор важно осознавать риски и ограничить использование функций, которые требуют постоянного подключения по Bluetooth, если это возможно. Ситуация вызвала широкий резонанс в сообществе любителей и профессионалов спорта, применяющих умные устройства для тренировок и мониторинга здоровья. Многие выразили обеспокоенность по поводу возможного доступа посторонних к конфиденциальным данным, особенно учитывая, что сведения о локации, режиме тренировок и уведомлениях могут быть крайне личными и использоваться для нежелательного слежения или кражи личной информации. Эксперты в области безопасности отмечают, что случаи с COROS – яркое напоминание для всех производителей носимых гаджетов о необходимости приоритизации защиты данных пользователей и быстрого реагирования на выявленные угрозы. Каждое устройство с подключением к интернету или другим цифровым сервисам потенциально уязвимо, но важна именно культура безопасности внутри компании и готовность оперативно устранять возникающие проблемы.
В целом, инцидент с COROS становится поворотным моментом для бренда и его пользователей. Компания обещает не только устранить текущие недостатки, но и построить более надежную систему безопасности для будущих продуктов. Пользователям же рекомендуется внимательно следить за обновлениями, устанавливать их своевременно и по возможности не пренебрегать базовыми мерами личной цифровой безопасности. Уязвимость COROS демонстрирует, что даже технологичные устройства, создаваемые с учетом инновационных функций и удобства, могут нести риски при недостаточном внимании к безопасности. В мире постоянно растущих киберугроз и сложных технологий ключевым аспектом является синергия между разработчиками, исследователями безопасности и конечными пользователями.
На фоне подобных инцидентов особенно важно поддерживать диалог в индустрии и выполнять рекомендацию открытого и прозрачного сотрудничества для повышения цифровой гигиены. В заключение, история с COROS подчеркивает значимость своевременного выявления, сообщения и устранения уязвимостей. Пользователям спортивных часов и других устройств нужно помнить, что безопасность – это не одна моментальная задача, а постоянный процесс. Только объединенные усилия производителей и конечных пользователей способны обеспечить надежную защиту персональных данных и стабильность работы гаджетов в современном цифровом мире.
![Agentic Coding: The Future of Software Development with Agents [video]](/images/9EFE3075-1588-4EA2-9210-1E0B5FB96EB1)
