Слабые места защиты смарт-часов

2015-10-21

Слабые места защиты смарт-часов

Оценка десяти бестселлеров на рынке смарт-часов дала их владельцам серьезный повод побеспокоиться насчет защиты собственной конфиденциальности и безопасности. Как оказалось, посторонние люди могут легко заполучить доступ к данным, которые хранятся в памяти смарт-часов и передаются в мобильное приложение.

Результаты анализа, проведенного специалистами службы безопасности HP Fortify on Demand, исследователей «разочаровали, но не удивили». По их словам, полученные сведения – это явный индикатор того, что смарт-часы еще очень нескоро начнут использоваться в индустрии здравоохранения.

«Мы и дальше находим изъяны в области аутентификации и авторизации. К тому же нельзя забывать, что смарт-часы постоянно обмениваются со смартфонами и облачными сервисами персональными данными своего владельца, – сообщается в докладе. – Потребителей все больше беспокоит вопрос защиты собственной конфиденциальности. В то же время все больше их личной информации попадает на различные носители и сервисы (в том числе и данные об их здоровье) Так, большая часть протестированных образцов не обеспечивает должную защиту данных, даже несмотря на поддержку SSL/TLS».

Помимо того, что смарт-часы под управлением Android и Apple iOS не очень надежны с точки зрения защиты информации, исследователи также обнаружили:

  • Обмен данными можно было легко перехватить в 9 из 10 раз.
  • 70% информации хранится в незашифрованном виде.
  • Половина образцов не имеет функции автоматической блокировки.
  • На образцах, использующих облачный веб-интерфейс, могут быть созданы слабые пароли.
  • На многих образцах можно вводить пароль неограниченное количество раз. 

Так, недостаточная защищенность передачи данных, слабые пароли и отсутствие автоматической блокировки – это серьёзный повод опасаться так называемого «отлова» паролей. Иными словами, опытный хакер может легко взломать аккаунт владельца смарт-часов.

В завершение своего доклада исследователи сообщили: пускай смарт-часы пока не пользуются значительной популярностью, но, скорее всего, они заменят смартфоны в будущем, благодаря смарт-часам пользователям значительно удобнее справляться с ежедневными задачами, а также общаться с другими людьми. С другой стороны, чем популярнее этот продукт будет становиться, тем больше нужно будет беспокоиться о защите личных данных.

 

По материалам: mhealthnews.com

Новости инноваций

02.12.02
Еще больше экспертов, технологий и инноваций: M-Health Congress переносится на весну 2022 года

Команда и эксперты M-Health Congress всегда стремятся рассказывать вам о новейших достижениях в мире мобильной...

13.09.21
Директор департамента развития технологических конкурсов и инициатив Фонда «Сколково» Вячеслав Гершов выступит на M-Health Congress 2021

Ежегодно во всем мире в трети диагнозов допускаются врачебные ошибки. Большинство из них обусловлены человеческим...

09.09.21
Платформа для прогнозирования рисков развития заболеваний Webiomed – экспонент демозоны M-Health Congress 2021

Вы владелец или управляющий клиники и ищете решение, которое поможет повысить эффективность оказания медицинской помощи?...