С 23 Июля 2020 года сервера Garmin не работали и сервисы синхронизации тренировок также были недоступны.

Все интернет-издания начали пестрить громкими заголовками: «Garmin взломали», «часы Garmin превратились в кирпичи», «умные часы Garmin не могут работать».

Прежде всего, сразу хочу отметить, что не работали именно онлайн сервисы Garmin и облачные хранилища — для пользователей техники производителя это было чревато тем, что люди не могли синхронизировать свои тренировки и данные в Веб-облако а также обновить данные на устройстве.

Несмотря на выход из строя облачных хранилищ часы работали без проблем: записывались тренировки и шаги, сохранялись спортивные метрики владельца.

К сожалению, авторы статей скорее всего не понимают, как работает спортивная техника и не разбираются в логике работы всей системы.

Изначально, спортивные смарт часы Garmin — это абсолютно автономный прибор.

Часы собирает ВСЮ информацию по тренировках, походах, показаниях своего владельца.

Чем дороже модель, тем больше памяти, и, следовательно, тренировок можно хранить в часах.

Так что заголовки типа «часы Garmin превратились в кирпич» идут скорее от незнания и нежелания разобраться с особенностями работы прибора. 🙁

Для тех, кто сильно переживает о том, что не сможет синхронизировать и просмотреть свои треки в Веб-сервис есть еще и запасные варианты, например Strava.

Как вручную добавить спортивный трек в сервис Strava

Шаг 1 — заходим в Strava со своим логином и паролем.

Шаг 2 — в главном окне сервиса видим все свои текущие тренировки, если они уже у вас автоматически синхронизировались с Garmin.

Я изначально включил автоматическую синхронизацию в настройках Garmin Connect.

Шаг 3 — Добавляем вручную последнюю тренировку, которая была записана и сохранена в часах Garmin.

Шаг 4 — чтобы вручную закинуть тренировку выберите соответствующий по дате FIT файл в часах — Garmin — Activity.

Последняя записанная активность будет показываться первой после сортировки по дате.

Шаг 5 — Добавляем вручную тренировку в Веб-сервис Strava. Это все! Ваши тренировки в системе.

Что же теперь делать? Если нет доступа к Веб-сервисам просто ждать. Когда сервис возобновит работу и просто синхронизировать часы.

Что же случилось в Garmin?

Версий в Интернете гуляет много. Но основная, что вся инфраструктура компании была инфицирована вирусом, который зашифровал все данные.

Согласно некоторых источников, хакеры хотели денег, чтобы дать ключ расшифровки — оригинал статьи привожу тут по этой ссылке.

Как защититься от краж данных?

Ко мне начали обращаться взволнованные владельцы часов из-за атаки на сервера Garmin. Что делать простым пользователям в этой ситуации?

Давайте рассмотрим факты:

  1. Сервисные сервера не работали.
  2. Нет подключения к Garmin Connect.
  3. Нет возможности обратиться к службе поддержки.

В этом случае, если вы хотите уже 100% обезопасить себя от возможных утечек я бы предложил следующие варианты:

Самые важные моменты — это вопрос сохранности денежных средств если вдруг система бесконтактной оплаты GarminPay станет доступна хакерами.

Оплата платежными карточками Garmin Pay. 

Шаг 1 — Самый простой вариант — уменьшить лимиты снятие денег с карточек, которые привязаны в кошельке Garmin Pay  в вашем клиент-банке.

Поставьте минимальную сумму снятие денег в день, чтобы хватило на бытовые расходы.

Шаг 2 — Хотя данные карточки хранятся именно в часах, а не на серверах Garmin можете для подстраховки удалить кошелек и карточки с телефона и часов.

Если была кража личных данных на серверах?

Худшая беда, с которой могли столкнуться пользователи — это утечка персональных данных и платежных реквизитов.

Давайте посмотрим, что было в базе Garmin на обычного пользователя?

В случае, если бы хакеры смогли бы добраться до личной информации, они бы узнали ваш рост, вес, и показатели VO2max. 🙂

Я не думаю, что это им особо интересна была эта информация

Максимально важная информация тут — это логин и пароль.

Максимум, что тут можно сделать — это просто изменить ваш пароль.

Правда если вы используете один и тот же пароль для нескольких сайтов то вероятность потери данных увеличивается.

Я надеюсь, что вы не используете один и тот же пароль входа для своего банка, почты и аккаунта Google?! Это очень плохая практика!

Для тех, кто сильно переживает за свою безопасность!

Если Вы переживаете, что в процессе последнего обновления в часы каким-то образом мог забраться вредоносный код — то есть более простой вариант.

В этом случае Вам нужно сбросить полностью весь софт часов до состояния заводских настроек.

Из позитивных моментов этой операции — вы будете 100% уверены, что часы будут «чистые» от возможного вредоносного кода.

Из негативных моментов — ваши статусы сбросятся в ноль — это VO2max, Средний пульс за неделю, данные по сну, изменения сердечной активности.

Но эти показатели наберутся быстро за неделю или после 3 пробежек с нагрудным кардио-ремнем Garmin.

Кстати, ваша история тренировок по-прежнему осталась в Веб-сервисе Garmin и никуда не пропала.

Если вы хотите сохранить все ваши настройки до сброса часов — прочитайте мою статью, как правильно сделать Бекап часов до сброса.

ВЫВОДЫ:

Как же комментирует данную ситуацию сама компания Garmin?

Источник — официальный сайт Garmin.

В общем, да, сервера не работали, не работали сервисы синхронизации.

Нет информации про то, что были украдены личные данные пользователей.

Атака на сервера Garmin реально пошатнула репутацию компании.

Скажу честно, когда я запускал проект, у меня тоже хакнули сайт. Нужно было мне закрывать проект? Не думаю! 🙂

Думаю, что это печальное событие не отвернет поклонников Garmin от приобретения техники, однако компании нужно что-то делать со своей системой безопасности и реакции на нештатные ситуации и поддержки пользователей.

Вопрос скорее к специалистам компании Garmin — как они смогли пропустить такую опасность? И кто будет за это отвечать и компенсировать?

Хотя я не вижу поводов для паники и беспокойства.

Мне не важно, кто были эти хакеры или группа, но важен тот факт, что в наш век цифровых технологий любая система может быть уязвима.

Если вспомнить, как ранее заразились другие компании вирусом «Петя» — всегда виноват людской фактор.

Меня же интересует почему именно Garmin? Почему не Polar, Suunto, Apple? 🙂

Кстати, вы же в курсе, что этим летом Garmin купил компанию FirstBeat.

С помощью спортивных метрик FirstBeat измеряются тренировки большинства профессиональных часов.

Совпадение? Не думаю! 😉 Хотя …

P.S. Обновление — по состоянию на 14:30:   27 Июля 2020 года частично работает Gamrin Express, Garmin Connect. ПК и мобильные приложения онлайн, но не для всех пользователей. 🙂

P.S.2 Обновление  — по состоянию на 14:30 28 Июля 2020 года:

Официальный пресс-релиз от компании Garmin (перевод на русский язык)

Компания Garmin Ltd. стала жертвой кибератаки, которая зашифровала некоторые из наших систем 23 июля 2020 года.
В результате многие из наших онлайн-сервисов были прерваны, включая функции веб-сайтов, поддержку клиентов, приложения, ориентированные на клиентов, и коммуникации компании.
Мы сразу начали оценивать характер атаки и приступили к восстановлению.

У нас нет никаких признаков того, что какие-либо данные клиентов, включая информацию об оплате Garmin Pay, были доступны, потеряны или украдены.

Кроме того, функциональность продуктов Garmin не была затронута, кроме возможности доступа к онлайн-сервисам.

Пострадавшие системы восстанавливаются, и мы ожидаем возвращения к нормальной работе в течение следующих нескольких дней.

По мере того как наши уязвимые системы будут восстановлены, мы ожидаем некоторых задержек из-за того, что обрабатывается отставание в информации.

Мы благодарны за терпение и понимание наших клиентов во время этого инцидента и с нетерпением обеспечим обслуживание и поддержку клиентов, которые были нашей отличительной чертой и традицией.

Источник: garmin.com/ru-RU/outage/