Оценка десяти бестселлеров на рынке смарт-часов дала их владельцам серьезный повод побеспокоиться насчет защиты собственной конфиденциальности и безопасности. Как оказалось, посторонние люди могут легко заполучить доступ к данным, которые хранятся в памяти смарт-часов и передаются в мобильное приложение.
Результаты анализа, проведенного специалистами службы безопасности HP Fortify on Demand, исследователей «разочаровали, но не удивили». По их словам, полученные сведения – это явный индикатор того, что смарт-часы еще очень нескоро начнут использоваться в индустрии здравоохранения.
«Мы и дальше находим изъяны в области аутентификации и авторизации. К тому же нельзя забывать, что смарт-часы постоянно обмениваются со смартфонами и облачными сервисами персональными данными своего владельца, – сообщается в докладе. – Потребителей все больше беспокоит вопрос защиты собственной конфиденциальности. В то же время все больше их личной информации попадает на различные носители и сервисы (в том числе и данные об их здоровье) Так, большая часть протестированных образцов не обеспечивает должную защиту данных, даже несмотря на поддержку SSL/TLS».
Помимо того, что смарт-часы под управлением Android и Apple iOS не очень надежны с точки зрения защиты информации, исследователи также обнаружили:
- Обмен данными можно было легко перехватить в 9 из 10 раз.
- 70% информации хранится в незашифрованном виде.
- Половина образцов не имеет функции автоматической блокировки.
- На образцах, использующих облачный веб-интерфейс, могут быть созданы слабые пароли.
- На многих образцах можно вводить пароль неограниченное количество раз.
Так, недостаточная защищенность передачи данных, слабые пароли и отсутствие автоматической блокировки – это серьёзный повод опасаться так называемого «отлова» паролей. Иными словами, опытный хакер может легко взломать аккаунт владельца смарт-часов.
В завершение своего доклада исследователи сообщили: пускай смарт-часы пока не пользуются значительной популярностью, но, скорее всего, они заменят смартфоны в будущем, благодаря смарт-часам пользователям значительно удобнее справляться с ежедневными задачами, а также общаться с другими людьми. С другой стороны, чем популярнее этот продукт будет становиться, тем больше нужно будет беспокоиться о защите личных данных.
По материалам: mhealthnews.com