HP утверждает, что все доступные на рынке смарт-часы легко взломать

234403.gif

Быстрые темпы развития мобильных технологий практически устранили разницу между смартфонами и носимыми гаджетами. Взять, например, «умные» часы. Внутри них установлены практически те же электронные компоненты, а операционная система чаще всего представляет собой модифицированную версию Android или iOS. Это означает, что для часов характерны ровно те же уязвимости, что и для смартфонов, что доказали специалисты из HP. Согласно их заключению, 100% «умных» часов, занятых в исследовании, так или иначе подвержены взлому, а абсолютно защищённых девайсов в настоящее время просто не существует.

Например, ни один из представленных носимых аксессуаров не имеет двухфакторную систему авторизации и не блокирует устройство и учётную запись после нескольких неверных попыток ввода пароля. Это делает возможным бесконечный перебор кода доступа вплоть до определения верной числовой комбинации. Кроме того, 30% устройств не устояли перед атакой, целью которой было изъятие списка учётных записей, зарегистрированных в системе.

HP утверждает, что все доступные на рынке смарт-часы легко взломать

70% «умных» часов могут быть взломаны через обновление прошивки, причём если непосредственная установка фальшивого обновления может быть затруднительной из-за наличия уникальной цифровой подписи, удалённое скачивание файлов и их детальное изучение с целью определения слабых мест остаются реальной угрозой. Этому способствует и тот факт, что обновление «по воздуху» осуществляется по незащищённому каналу. Это же касается передачи данных по беспроводным сетям, поскольку 40% протестированных образцов не обеспечивают должную защиту данных, используют слабый шифр несмотря на поддержку SSL/TLS. Следует помнить, что смарт-часы постоянно обмениваются со смартфонами и облачными сервисами такими персональными данными, как имена, адреса, контакты и даже медицинскими сведениями о состоянии здоровья владельца.

Специалисты HP отмечают, что «умные» часы активно прокладывают дорогу как в секторе потребительской электроники, так и в бизнес-сегменте. Именно поэтому производители должны уже сейчас позаботиться о сохранности данных. В HP не назвали модели часов, протестированных в ходе исследования, однако заверили, что полученные данные были переданы всем производителям носимых девайсов.

Источник:  phonearena.com


©  4PDA