Смарт-часы имеют массу уязвимостей
Компания Hewlett-Packard провела исследование уровня безопасности в «умных» часах. Представленные результаты неутешительны: во всех проверенных гаджетах присутствуют уязвимости того или иного рода. Для проверки были отобраны 10 устройств, выпущенных различными производителями.
При подключении к смартфону, ни одно из устройств не осуществляет двухфакторную аутентификацию. Особо небезопасным эксперты признали отсутствие блокировки аккаунта после пятикратных попыток введения некорректного пароля. Эта уязвимость предоставляет возможность злоумышленникам получить доступ к смарт-часам посредством брутфорса – метода, при которая автоматическая система подбирает пароль, многократно вводя разнообразные варианты.
7 из 10 изученных гаджетов имеют проблемы в безопасности, которые основываются на процессе обновления прошивки. Безусловно, подмена официальной микропрограммы на хакерскую разработку невозможна. Цифровая подпись вендоров исключает этот вариант. Однако, существует возможность получения злоумышленниками доступа к стандартным прошивкам на часы и их всестороннее исследование. В процессе изучения преступники могут найти слабые места и использовать их в корыстных целях.
В 4 девайсах присутствуют проблемы с шифрованием при передаче данных. Если принять во внимание, что на элементах памяти «умных» часов хранится огромный массив личной информации, можно предположить, что попытки взломать их защиту в скором времени могут участиться.
Сотрудники Hewlett-Packard нацеливают внимание, что указанные проблемы должны решаться уже сейчас, пока гаджеты не стали повсеместно распространены. Если производители не начнут решать эти вопросы в текущий момент, в будущем они могут иметь неприятные последствия в плане масштабных похищений персональных данных.