• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Новости

    Эксперты - во всех смарт-часах содержатся опасные уязвимости

    Компания HP Fortify провела ряд исследований, результаты которых показали, что практически все последние разработки смарт-часов уязвимы к кибератакам.

    100% гаджетов, протестированных экспертами, содержали множество уязвимостей, включая проблемы, связанные с защитой приватности, отсутствием шифрования, неправильной реализацией аутентификации.

    Специалистам удалось провести анализ десяти топ-моделей смарт-часов, представленных сегодня на рынке. Кроме того, проверке подверглись встроенные в них утилиты на iOS или Android, Сотрудники HP Fortify в процессе исследования пользовались как ручным тестированием, так и автоматизированными инструментами.

    Стало известно, что в каждых проверенных «умных2 часах отсутствовала возможность блокировки учетных записей после трех-пяти неправильных попыток ввода пароля, также в гаджетах не хватало механизма двухфакторной аутентификации. 30% устройств (3 из 10) позволяли хакеру осуществить процесс сбора пакета всех учетных записей, которые находятся в системе.

    Эксперты - во всех смарт-часах содержатся опасные уязвимости

    Поддержка SSL/TLS реализована абсолютно во всех приборах, но 40% облачных соединений остаются уязвимыми к POODLE-атаке, они по-прежнему задействовали SSL v2 и позволяли применение слабого блочного шифра.

    проблемы с защитой обновлений прошивки были обнаружены в 70% «умных» часов, в частности, файлы и передача обновлений были незашифрованными.

    Специалисты утверждают, что все смарт-часы собирают персональные данные, такие как дата рождения, адрес, вес, имя, пол, а также массу медицинских сведение. Наличие проблем, описанных выше, ставит безопасность личной информации владельцев популярных гаджетов под угрозу. К сожалению, эксперты не раскрыли названия приборов, которые прошли тестирования, но заявили, что уже рассказали о результатах тестов их производителям.