Популярные смарт-часы на iOS и Android оказались уязвимы для кибератак
Компания HP опубликовала исследование Smartwatch Security Study, в котором выделила ужасающее состояние безопасности предметов носимой электроники. Исследователи HP основывались как на конкретном тестировании, так и на результатах симуляции угроз с помощью цифровых инструментов и решения HP Fortify on Demand, чтоб оценить степень безопасности 10 самых фаворитных iOS- и Android-часов, сообщает «Лаборатория Касперского».
Специалисты HP охарактеризовали результаты как «разочаровывающие, но ожидаемые». Каждое без исключения носимое устройство мучалось от серьезных уязвимостей: несовершенства системы аутентификации, отсутствия шифрования либо недостающего обеспечения приватности пользователя.
Все модели смарт-часов работали через пользовательский интерфейс без внедрения двухфакторной аутентификации либо блокирования устройства после нескольких неудачных попыток ввода пароля. Третья часть тестированных устройств в той либо другой форме «сливала» на удаленные сервера данные аккаунтов.
Также исследователей совсем не удовлетворила безопасность применяемых для коммуникации сетевых протоколов. Хотя каждое из испытанных устройств использовало безопасный протокол SSL/TLS, 40% «подопытных» часов все еще были уязвимы для POODLE-атак либо использовали устаревший SSL v2.
В целом 30% смарт-часов используют облачный веб-интерфейс, который потенциально позволяет хакерам скомпрометировать действующие аккаунты через функцию восстановления пароля. Семь из 10 устройств имели проблемы с шифрованием: смарт-часы часто не могут получать зашифрованные обновления прошивки, хотя многие из схожих апдейтов призваны закрыть бреши для проникания вредного ПО либо предупредить загрузку обновлений, содержащих баги. Из-за недостатков в шифровании эти файлы нереально было загрузить на некоторые модели смарт-часов.
Кроме этого, в HP очень обеспокоены тем, что многие смарт-часы представляют угрозу индивидуальной безопасности и приватности. Все смарт-часы собирают индивидуальные данные, безопасность хранения и передачи которых оставляет вожделеть наилучшего.
Специалисты HP рекомендуют пользователям быть настороже и не давать смарт-часам доступ ко всей экосистеме устройств, в том числе к автомобилю либо жилью, по крайней мере пока недостатки в системе авторизации не будут ликвидированы.
В мае Apple выпустила серию патчей для часов Apple Watch, которые скоро появятся на прилавках и в Рф. В первом в своем роде обновлении Apple Watch OS компания закрыла ряд уязвимостей, среди которых были очень серьезные баги: какой-то из них мог быть применен для выполнения случайного кода, другие же позволяли вредным приложениям увеличивать привилегии, вызывать отказ в обслуживании либо выявлять структуру памяти ядра.
