Слабые места защиты смарт-часов

2015-10-21

Слабые места защиты смарт-часов

Оценка десяти бестселлеров на рынке смарт-часов дала их владельцам серьезный повод побеспокоиться насчет защиты собственной конфиденциальности и безопасности. Как оказалось, посторонние люди могут легко заполучить доступ к данным, которые хранятся в памяти смарт-часов и передаются в мобильное приложение.

Результаты анализа, проведенного специалистами службы безопасности HP Fortify on Demand, исследователей «разочаровали, но не удивили». По их словам, полученные сведения – это явный индикатор того, что смарт-часы еще очень нескоро начнут использоваться в индустрии здравоохранения.

«Мы и дальше находим изъяны в области аутентификации и авторизации. К тому же нельзя забывать, что смарт-часы постоянно обмениваются со смартфонами и облачными сервисами персональными данными своего владельца, – сообщается в докладе. – Потребителей все больше беспокоит вопрос защиты собственной конфиденциальности. В то же время все больше их личной информации попадает на различные носители и сервисы (в том числе и данные об их здоровье) Так, большая часть протестированных образцов не обеспечивает должную защиту данных, даже несмотря на поддержку SSL/TLS».

Помимо того, что смарт-часы под управлением Android и Apple iOS не очень надежны с точки зрения защиты информации, исследователи также обнаружили:

  • Обмен данными можно было легко перехватить в 9 из 10 раз.
  • 70% информации хранится в незашифрованном виде.
  • Половина образцов не имеет функции автоматической блокировки.
  • На образцах, использующих облачный веб-интерфейс, могут быть созданы слабые пароли.
  • На многих образцах можно вводить пароль неограниченное количество раз. 

Так, недостаточная защищенность передачи данных, слабые пароли и отсутствие автоматической блокировки – это серьёзный повод опасаться так называемого «отлова» паролей. Иными словами, опытный хакер может легко взломать аккаунт владельца смарт-часов.

В завершение своего доклада исследователи сообщили: пускай смарт-часы пока не пользуются значительной популярностью, но, скорее всего, они заменят смартфоны в будущем, благодаря смарт-часам пользователям значительно удобнее справляться с ежедневными задачами, а также общаться с другими людьми. С другой стороны, чем популярнее этот продукт будет становиться, тем больше нужно будет беспокоиться о защите личных данных.

 

По материалам: mhealthnews.com

Новости инноваций

05.03.19
Подборка медицинских гаджетов с CES 2019: часть 2

На прошлой неделе M-Health Congress рассказывал о первой шестерке медицинских девайсов с CES 2019, которая...

05.03.19
Мировое здравоохранение в 2019 году: развитие цифровых технологий и персонализированная медицина

По прогнозам аналитиков компании Deloitte, к 2022 году объем расходов на мировом рынке здравоохранения достигнет...

11.03.19
«У российских ученых зачастую нет понимания, как превратить идею в бизнес» — Елизавета Рождественская, Primer Capital

«Напротив, у их американских коллег часто есть значительный опыт в этой области. Тем не менее,...