С 23 Июля 2020 года сервера Garmin не работали и сервисы синхронизации тренировок также были недоступны.
Все интернет-издания начали пестрить громкими заголовками: «Garmin взломали», «часы Garmin превратились в кирпичи», «умные часы Garmin не могут работать».
Прежде всего, сразу хочу отметить, что не работали именно онлайн сервисы Garmin и облачные хранилища — для пользователей техники производителя это было чревато тем, что люди не могли синхронизировать свои тренировки и данные в Веб-облако а также обновить данные на устройстве.
Несмотря на выход из строя облачных хранилищ часы работали без проблем: записывались тренировки и шаги, сохранялись спортивные метрики владельца.
К сожалению, авторы статей скорее всего не понимают, как работает спортивная техника и не разбираются в логике работы всей системы.
Изначально, спортивные смарт часы Garmin — это абсолютно автономный прибор.
Часы собирает ВСЮ информацию по тренировках, походах, показаниях своего владельца.
Чем дороже модель, тем больше памяти, и, следовательно, тренировок можно хранить в часах.
Так что заголовки типа «часы Garmin превратились в кирпич» идут скорее от незнания и нежелания разобраться с особенностями работы прибора. 🙁
Для тех, кто сильно переживает о том, что не сможет синхронизировать и просмотреть свои треки в Веб-сервис есть еще и запасные варианты, например Strava.
Как вручную добавить спортивный трек в сервис Strava
Шаг 1 — заходим в Strava со своим логином и паролем.
Шаг 2 — в главном окне сервиса видим все свои текущие тренировки, если они уже у вас автоматически синхронизировались с Garmin.
Я изначально включил автоматическую синхронизацию в настройках Garmin Connect.
Шаг 3 — Добавляем вручную последнюю тренировку, которая была записана и сохранена в часах Garmin.
Шаг 4 — чтобы вручную закинуть тренировку выберите соответствующий по дате FIT файл в часах — Garmin — Activity.
Последняя записанная активность будет показываться первой после сортировки по дате.
Шаг 5 — Добавляем вручную тренировку в Веб-сервис Strava. Это все! Ваши тренировки в системе.
Что же теперь делать? Если нет доступа к Веб-сервисам просто ждать. Когда сервис возобновит работу и просто синхронизировать часы.
Что же случилось в Garmin?
Версий в Интернете гуляет много. Но основная, что вся инфраструктура компании была инфицирована вирусом, который зашифровал все данные.
Согласно некоторых источников, хакеры хотели денег, чтобы дать ключ расшифровки — оригинал статьи привожу тут по этой ссылке.
Как защититься от краж данных?
Ко мне начали обращаться взволнованные владельцы часов из-за атаки на сервера Garmin. Что делать простым пользователям в этой ситуации?
Давайте рассмотрим факты:
- Сервисные сервера не работали.
- Нет подключения к Garmin Connect.
- Нет возможности обратиться к службе поддержки.
В этом случае, если вы хотите уже 100% обезопасить себя от возможных утечек я бы предложил следующие варианты:
Самые важные моменты — это вопрос сохранности денежных средств если вдруг система бесконтактной оплаты GarminPay станет доступна хакерами.
Оплата платежными карточками Garmin Pay.
Шаг 1 — Самый простой вариант — уменьшить лимиты снятие денег с карточек, которые привязаны в кошельке Garmin Pay в вашем клиент-банке.
Поставьте минимальную сумму снятие денег в день, чтобы хватило на бытовые расходы.
Шаг 2 — Хотя данные карточки хранятся именно в часах, а не на серверах Garmin можете для подстраховки удалить кошелек и карточки с телефона и часов.
Если была кража личных данных на серверах?
Худшая беда, с которой могли столкнуться пользователи — это утечка персональных данных и платежных реквизитов.
Давайте посмотрим, что было в базе Garmin на обычного пользователя?
В случае, если бы хакеры смогли бы добраться до личной информации, они бы узнали ваш рост, вес, и показатели VO2max. 🙂
Я не думаю, что это им особо интересна была эта информация
Максимально важная информация тут — это логин и пароль.
Максимум, что тут можно сделать — это просто изменить ваш пароль.
Правда если вы используете один и тот же пароль для нескольких сайтов то вероятность потери данных увеличивается.
Я надеюсь, что вы не используете один и тот же пароль входа для своего банка, почты и аккаунта Google?! Это очень плохая практика!
Для тех, кто сильно переживает за свою безопасность!
Если Вы переживаете, что в процессе последнего обновления в часы каким-то образом мог забраться вредоносный код — то есть более простой вариант.
В этом случае Вам нужно сбросить полностью весь софт часов до состояния заводских настроек.
Из позитивных моментов этой операции — вы будете 100% уверены, что часы будут «чистые» от возможного вредоносного кода.
Из негативных моментов — ваши статусы сбросятся в ноль — это VO2max, Средний пульс за неделю, данные по сну, изменения сердечной активности.
Но эти показатели наберутся быстро за неделю или после 3 пробежек с нагрудным кардио-ремнем Garmin.
Кстати, ваша история тренировок по-прежнему осталась в Веб-сервисе Garmin и никуда не пропала.
Если вы хотите сохранить все ваши настройки до сброса часов — прочитайте мою статью, как правильно сделать Бекап часов до сброса.
ВЫВОДЫ:
Как же комментирует данную ситуацию сама компания Garmin?
Источник — официальный сайт Garmin.
В общем, да, сервера не работали, не работали сервисы синхронизации.
Нет информации про то, что были украдены личные данные пользователей.
Атака на сервера Garmin реально пошатнула репутацию компании.
Скажу честно, когда я запускал проект, у меня тоже хакнули сайт. Нужно было мне закрывать проект? Не думаю! 🙂
Думаю, что это печальное событие не отвернет поклонников Garmin от приобретения техники, однако компании нужно что-то делать со своей системой безопасности и реакции на нештатные ситуации и поддержки пользователей.
Вопрос скорее к специалистам компании Garmin — как они смогли пропустить такую опасность? И кто будет за это отвечать и компенсировать?
Хотя я не вижу поводов для паники и беспокойства.
Мне не важно, кто были эти хакеры или группа, но важен тот факт, что в наш век цифровых технологий любая система может быть уязвима.
Если вспомнить, как ранее заразились другие компании вирусом «Петя» — всегда виноват людской фактор.
Меня же интересует почему именно Garmin? Почему не Polar, Suunto, Apple? 🙂
Кстати, вы же в курсе, что этим летом Garmin купил компанию FirstBeat.
С помощью спортивных метрик FirstBeat измеряются тренировки большинства профессиональных часов.
Совпадение? Не думаю! 😉 Хотя …
P.S. Обновление — по состоянию на 14:30: 27 Июля 2020 года частично работает Gamrin Express, Garmin Connect. ПК и мобильные приложения онлайн, но не для всех пользователей. 🙂
P.S.2 Обновление — по состоянию на 14:30 28 Июля 2020 года:
Официальный пресс-релиз от компании Garmin (перевод на русский язык)
Компания Garmin Ltd. стала жертвой кибератаки, которая зашифровала некоторые из наших систем 23 июля 2020 года.
В результате многие из наших онлайн-сервисов были прерваны, включая функции веб-сайтов, поддержку клиентов, приложения, ориентированные на клиентов, и коммуникации компании.
Мы сразу начали оценивать характер атаки и приступили к восстановлению.
У нас нет никаких признаков того, что какие-либо данные клиентов, включая информацию об оплате Garmin Pay, были доступны, потеряны или украдены.
Кроме того, функциональность продуктов Garmin не была затронута, кроме возможности доступа к онлайн-сервисам.
Пострадавшие системы восстанавливаются, и мы ожидаем возвращения к нормальной работе в течение следующих нескольких дней.
По мере того как наши уязвимые системы будут восстановлены, мы ожидаем некоторых задержек из-за того, что обрабатывается отставание в информации.
Мы благодарны за терпение и понимание наших клиентов во время этого инцидента и с нетерпением обеспечим обслуживание и поддержку клиентов, которые были нашей отличительной чертой и традицией.
Источник: garmin.com/ru-RU/outage/