USD 93.44
ЕВРО 99.58
Другие новости
Toshiba TV интегрировала чип REGZA Engine ZRi на базе искусственного интеллекта
Состоялся визит МСП из России в Цзянся для налаживания торгово-экономического сотрудничества
Вице-президент «Тинькофф» рассказал о планах банков создать альтернативную платежную систему
Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру
«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов
ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии
Умные часы уязвимы для кибератак
Экономика
Результаты нового исследования безопасности показали, что 100% популярных моделей устройств имеют серьёзные уязвимости.
Исследование, проведенное компанией Hewlett-Packard, обнаружило серьезные проблемы безопасности в современных носимых устройствах.
Умные часы являются частью так называемых носимых устройств, в которые также входят медицинские приборы и фитнес-трекеры.
Apple Watchи и Android Wear являются примерами популярных носимых устройств на рынке, которые работают в паре со смартфонами и позволяют просматривать онлайн уведомления, отправлять сообщения и управлять приложениями с помощью небольшого дисплея или голосового управления.
Носимые устройства могут быть полезны и их популярность выросла с появлением Интернета вещей (IoT). Однако, как только умные часы стали мейнстримом, злоумышленники получили новые возможности для кражи ценных данных.
Опубликованные в среду результаты исследования компании HP, касающегося безопасности умных часов, показали, что безопасность этих устройств оставляет желать лучшего. Исследовательская группа провела тестирование умных часов на базе iOS и Android — в общей сложности 10-ти современных «топовых» устройств на рынке.
По словам HP, результаты «разочаровывающие, но не удивительные». Все десять устройств содержат значительные уязвимости, в том числе недостаточную аутентификацию, отсутствие шифрования и проблемы конфиденциальности данных.
Все умные часы обладают интерфейсом пользователя без двухфакторной аутентификации или возможности блокировки учетной записи после определенного количества неудачных попыток ввода пароля. В общей сложности, 30% анализируемых устройств уязвимы к сбору данных аккаунта.
Исследователи также обнаружили, что у умных часов недостаточное шифрование. В то время как все устройства реализуют шифрование SSL/TLS, 40% из них по-прежнему открыты для известных уязвимостей, таких как POODLE, или до сих пор используют SSL v2.
В общей сложности, 30% устройств используют облачные веб-интерфейсы, при этом хакеры могут получить данные учетных записей пользователей с помощью сервиса сброса пароля.
Кроме того, семь из десяти устройств имеют проблемы с обновлением встроенного программного обеспечения. Часы часто не получают зашифрованные обновления программного обеспечения, и хотя ряд обновлений подписаны, чтобы предотвратить установку вредоносного кода, недостаточное шифрование позволяет загрузку и просмотр файлов из разных источников.
Наконец, часы ставят под угрозу личную безопасность и приватность. Все умные часы собирают личную идентификационную информацию, а в сочетании со слабой безопасностью, пользователь подвергается риску.
В то время как производители работают над повышением безопасности носимых устройств, HP рекомендует потребителям не включать чувствительные функции контроля доступа, такие как доступ к автомобилю или к дому. Кроме того, использование стандартных мер безопасности — сильный пароль и двухфакторная аутентификация могут помочь сохранить ваше устройство и данные в безопасности.
