LG G Watch и Samsung Gear 2 Neo хранят данные пользователей в незашифрованном виде
Исследователи из университета Нью-Хейвена сообщили, что они могут извлечь пользовательские данные из смарт-часов LG G Watch и Samsung Gear 2 Neo. Если точнее, специалистам удалось восстановить информацию из календаря, контактов и шагомера у LG G Watch, попутно узнав адрес электронной почты пользователя. Из Samsung Gear 2 Neo получилось извлечь данные о здоровье пользователя, адрес его электронной почты, сообщения и данные о контактах. Представители университета особенно удивлены тем фактом, что информация хранилась в смарт-часах в незашифрованном виде.
Ибрагим Бэггили, глава Cyber Forensics Research and Education Group, подразделения университета Нью-Хейвена:
Получить данные было нетрудно, но определённые экспертные знания потребовались.
Ибрагим Бэггили в тесном сотрудничестве со своими коллегами Кайлом Энтони, Фрэнком Брайнтингером и Гленном МакГи планирует представить результаты их исследований на специализированной цифровой конференции по судебной экспертизе, которая пройдёт в августе.
Личные данные пользователя и те, кто получает к ним доступ, становятся всё большим поводом для беспокойства. Происходит это из-за того, что предметы повседневного пользования — от часов до одежды — становятся «умными», они связаны между собой и сообщают больше информации друг другу. Лёгкость, с которой были взломаны смарт-часы от Samsung и LG, говорит о важности шифрования данных.
Следует отметить, что на сегодняшний день не так много людей владеют теми же смарт-часами, но их количество, безусловно, в дальнейшем будет только увеличиваться. Маркетинговое исследование, проведённое компанией Strategy Analytics, показало, что в 2014 году производители электроники Samsung, LG, Motorola и Pebble поставили всего лишь 4,6 миллиона смарт-часов по всему миру, но, по предварительным прогнозам, уже в нынешнем году объёмы поставок увеличатся до 28,1 миллиона. Огромное влияние на увеличение объёма поставок смарт-часов смогут оказать Apple Watch, продажи которых стартовали в апреле.
Ибрагим Бэггили убеждён, что производителям смарт-часов не составит большого труда зашифровать данные, хранящиеся на носимом устройстве. С другой стороны, шифрование не является полноценной гарантией защиты. Заинтересованные журналисты после публикации данных от специалистов из университета Нью-Хейвена отправились за получением подробностей к Google и LG Electronics, но до настоящего момента обе компании никаких комментариев не оставляли. Apple отправили запрос, на которой она также не ответила. А вот представители Samsung сообщили следующее:
Samsung очень серьёзно относится к праву пользователей на частую жизнь и безопасность, и наши продукты разработаны с учётом данного обстоятельства. Если мы когда-либо выявляем потенциальную угрозу этому, то действуем быстро, чтобы исследовать и решить вопрос.
Университет Нью-Хейвена давно занимается вопросами безопасности в электронных устройствах. Так, в 2014 году специалисты университета выяснили, что большинство приложений-месседжеров для смартфона передавали сообщения и фотографии без технологии шифрования. Исследователи даже выпустили Datapp — специальную программу для Windows, позволяющую выявить наличие либо отсутствие технологии шифрования в месседжерах.
Источник: cnet.com
© 4PDA
