USD 67.52 ЕВРО 76.09

Умные часы уязвимы для кибератак

Экономика

Результаты нового исследования безопасности показали, что 100% популярных моделей устройств имеют серьёзные уязвимости.

Исследование, проведенное компанией Hewlett-Packard, обнаружило серьезные проблемы безопасности в современных носимых устройствах.

Умные часы являются частью так называемых носимых устройств, в которые также входят медицинские приборы и фитнес-трекеры.

Apple Watchи и Android Wear являются примерами популярных носимых устройств на рынке, которые работают в паре со смартфонами и позволяют просматривать онлайн уведомления, отправлять сообщения и управлять приложениями с помощью небольшого дисплея или голосового управления.

Носимые устройства могут быть полезны и их популярность выросла с появлением Интернета вещей (IoT). Однако, как только умные часы стали мейнстримом, злоумышленники получили новые возможности для кражи ценных данных.

Опубликованные в среду результаты исследования компании HP, касающегося безопасности умных часов, показали, что безопасность этих устройств оставляет желать лучшего. Исследовательская группа провела тестирование умных часов на базе iOS и Android — в общей сложности 10-ти современных «топовых» устройств на рынке.

По словам HP, результаты «разочаровывающие, но не удивительные». Все десять устройств содержат значительные уязвимости, в том числе недостаточную аутентификацию, отсутствие шифрования и проблемы конфиденциальности данных.

Все умные часы обладают интерфейсом пользователя без двухфакторной аутентификации или возможности блокировки учетной записи после определенного количества неудачных попыток ввода пароля. В общей сложности, 30% анализируемых устройств уязвимы к сбору данных аккаунта.

Исследователи также обнаружили, что у умных часов недостаточное шифрование. В то время как все устройства реализуют шифрование SSL/TLS, 40% из них по-прежнему открыты для известных уязвимостей, таких как POODLE, или до сих пор используют SSL v2.

В общей сложности, 30% устройств используют облачные веб-интерфейсы, при этом хакеры могут получить данные учетных записей пользователей с помощью сервиса сброса пароля.

Кроме того, семь из десяти устройств имеют проблемы с обновлением встроенного программного обеспечения. Часы часто не получают зашифрованные обновления программного обеспечения, и хотя ряд обновлений подписаны, чтобы предотвратить установку вредоносного кода, недостаточное шифрование позволяет загрузку и просмотр файлов из разных источников.

Наконец, часы ставят под угрозу личную безопасность и приватность. Все умные часы собирают личную идентификационную информацию, а в сочетании со слабой безопасностью, пользователь подвергается риску.

В то время как производители работают над повышением безопасности носимых устройств, HP рекомендует потребителям не включать чувствительные функции контроля доступа, такие как доступ к автомобилю или к дому. Кроме того, использование стандартных мер безопасности — сильный пароль и двухфакторная аутентификация могут помочь сохранить ваше устройство и данные в безопасности.