Эксперты: Все смарт-часы уязвимы к кибератакам
Компания HP Fortify опубликовала результаты исследований, которые позволяют оценить степень уязвимости популярных сейчас смарт-часов. В заключении сказано, что практически все существующие «умные часы» не имеют достаточной защиты и уязвимы относительно кибератак.
Насколько хорошо защищена личная информация на «умных часах»?
Исследование, проводимое компанией НР, подтвердило догадки некоторых специалистов, которые считали, что в смарт-часах нет достаточной защиты. По результатам тестирования Smartwatch Security Study стало известно, что все самые популярные модели «умных часов» имеют определенные проблемы в области кибербезопасности. Прежде всего, это касается:
- Несовершенства системы аутентификации.
- Отсутствия шифрования.
- Обеспечения сохранности приватных данных.
Стоит отметить, что исследование проводилось не только в автоматическом, но и в ручном режиме. Оказывается, что во всех популярных моделях смарт-часов просто отсутствует двухфакторная аутентификация и вероятность блокировки учетной записи после нескольких неправильных попыток входа. В 3 из 10 случаев в этот момент атакующее устройство может получить доступ к личной информации.
Не смотря на то, что все тестируемые устройства внедрена система SSL/TLS, около 40% «умных часов» оказались уязвимыми к кибератаке POODLE. Эти устройства позволяли использовать слабый блочный шифр или же продолжали использовать SSL v2.
Больше 70% тестируемых моделей смарт-часов имеют значительные проблемы с сохранностью данных прошивки: незашифрованные файлы и обновления. Специалисты НР компании говорят, что не удивлены результатами тестирования, ведь подозревали, что подобные устройства несовершенны в плане защиты персональных данных.
Как защититься от кибератак?
Поскольку «умные часы» собирают личную информацию, то подобные устройства являются серьезной угрозой приватности пользователя. Это значит, что хакеры смогут получить такую информацию о владельце смарт-часов, как: ФИО, пол, вес, дата рождения, медицинские показатели и другие сведения.
Эксперты НР компании сообщили производителям о проблемах в тестируемых устройствах. Пользователям же, пока рекомендуется быть начеку. Не стоит хранить информацию на «умных часах» о доступе к банковским сетам, дому, автомобилю до тех пор, пока производители не усовершенствуют систему защиты и не устранят ее недостатки.