Эксперты — во всех смарт-часах содержатся опасные уязвимости

Эксперты — во всех смарт-часах содержатся опасные уязвимости

Компания HP Fortify провела ряд исследований, результаты которых показали, что практически все последние разработки смарт-часов уязвимы к кибератакам.

100% гаджетов, протестированных экспертами, содержали множество уязвимостей, включая проблемы, связанные с защитой приватности, отсутствием шифрования, неправильной реализацией аутентификации.

Специалистам удалось провести анализ десяти топ-моделей смарт-часов, представленных сегодня на рынке. Кроме того, проверке подверглись встроенные в них утилиты на iOS или Android, Сотрудники HP Fortify в процессе исследования пользовались как ручным тестированием, так и автоматизированными инструментами.

Стало известно, что в каждых проверенных «умных2 часах отсутствовала возможность блокировки учетных записей после трех-пяти неправильных попыток ввода пароля, также в гаджетах не хватало механизма двухфакторной аутентификации. 30% устройств (3 из 10) позволяли хакеру осуществить процесс сбора пакета всех учетных записей, которые находятся в системе.

Эксперты - во всех смарт-часах содержатся опасные уязвимости

Поддержка SSL/TLS реализована абсолютно во всех приборах, но 40% облачных соединений остаются уязвимыми к POODLE-атаке, они по-прежнему задействовали SSL v2 и позволяли применение слабого блочного шифра.

проблемы с защитой обновлений прошивки были обнаружены в 70% «умных» часов, в частности, файлы и передача обновлений были незашифрованными.

Специалисты утверждают, что все смарт-часы собирают персональные данные, такие как дата рождения, адрес, вес, имя, пол, а также массу медицинских сведение. Наличие проблем, описанных выше, ставит безопасность личной информации владельцев популярных гаджетов под угрозу. К сожалению, эксперты не раскрыли названия приборов, которые прошли тестирования, но заявили, что уже рассказали о результатах тестов их производителям.