Смарт-часы имеют массу уязвимостей

Компания Hewlett-Packard провела исследование уровня безопасности в «умных» часах. Представленные результаты неутешительны: во всех проверенных гаджетах присутствуют уязвимости того или иного рода. Для проверки были отобраны 10 устройств, выпущенных различными производителями.
При подключении к смартфону, ни одно из устройств не осуществляет двухфакторную аутентификацию. Особо небезопасным эксперты признали отсутствие блокировки аккаунта после пятикратных попыток введения некорректного пароля. Эта уязвимость предоставляет возможность злоумышленникам получить доступ к смарт-часам посредством брутфорса – метода, при которая автоматическая система подбирает пароль, многократно вводя разнообразные варианты.
7 из 10 изученных гаджетов имеют проблемы в безопасности, которые основываются на процессе обновления прошивки. Безусловно, подмена официальной микропрограммы на хакерскую разработку невозможна. Цифровая подпись вендоров исключает этот вариант. Однако, существует возможность получения злоумышленниками доступа к стандартным прошивкам на часы и их всестороннее исследование. В процессе изучения преступники могут найти слабые места и использовать их в корыстных целях.
В 4 девайсах присутствуют проблемы с шифрованием при передаче данных. Если принять во внимание, что на элементах памяти «умных» часов хранится огромный массив личной информации, можно предположить, что попытки взломать их защиту в скором времени могут участиться.
Сотрудники Hewlett-Packard нацеливают внимание, что указанные проблемы должны решаться уже сейчас, пока гаджеты не стали повсеместно распространены. Если производители не начнут решать эти вопросы в текущий момент, в будущем они могут иметь неприятные последствия в плане масштабных похищений персональных данных.
Рекомендуем по теме:

В отношении GeekBrains подан второй по счету коллективный иск за отказ вернуть деньги за курсы

Квартальная выручка Meta Platforms сократилась впервые с момента основания

Юристы Маска подали встречное исковое заявление против Twitter

Сервис Proxy-solutions добавил услугу "Мобильные прокси"

Банк «Держава» ПАО вывел на биржу первую публичную краудлендинговую платформу

Частные инвестиции становятся основным драйвером роста малого бизнеса

Обзор сервисов для организация двухфакторной аутентификации (2FA) пользователей звонком для сайтов бронирования отелей. 2025 год.

BetBoom Team краткая история успеха

Когда для вашего бизнеса подходят только быстрые и сверхбыстрые хостинг-провайдеры