Защищенность умных часов недостаточна: исследование HP

Специалисты по информационной безопасности компании HP провели изучение 10 различных носимых девайсов, и обнаружили, что их защищенность от взлома минимальна. В публикации HP упоминаются 10 моделей умных часов (модели не указываются), которые были протестированы.

Основные недостатки, на которые указали исследователи — это проблема с аутентификацией и проблемы с шифрованием. Так, примерно треть проверенных устройств показали наличие уязвимости в системе аутентификации (нет двухфакторности), плюс нельзя надежно защитить доступ к аккаунту пользователя.

По словам руководителя этого исследования, умные часы становятся все более популярными, а их защищенность явно недостаточна. Поэтому HP рекомендует разработчикам носимых девайсов уделить максимальное внимание информационной безопасности.

Практически во всех устройствах есть шифрование, но в некоторых используется старый протокол шифрования TLS, это предшественник SSL. TLS — достаточно уязвимый протокол, который не так сложно взломать специалисту, получив доступ к личным данным пользователей.

7 из 10 устройств работали с программным обеспечением, которое недостаточно хорошо защищает личные данные пользователя. Плюс без шифрования проходит обновление прошивки устройств, что обеспечивает взломщику возможность доступа к приватным данным.

В отчете компании приводятся рекомендации пользователям — HP советует не указывать большое количество личных данных. Кроме того, нужно использовать сложные пароли, работать с двухфакторной системой аутентификации (если она есть), и не проводить процедуру сопряжения с неизвестными устройствами.