SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
23 Июль 2015

Популярные смарт-часы не устоят перед кибератаками

Носимые устройства приобретают все большую популярность ввиду бурного развития рынка «Интернета вещей».

Эти миниатюрные гаджеты, очевидно, ждет большое будущее: они могут использоваться как для удобства чтения уведомлений со смартфона, так и для физических тренировок или медицинских обследований.

Однако, учитывая доступ этих гаджетов и соответствующих мобильных сервисов и приложений к разнообразию пользовательских данных (от физических показателей пользователя до его номера телефона), киберпреступники также рады расцвету рынка носимых устройств. В среду компания HP опубликовала исследование Smartwatch Security Study, в котором подчеркнула ужасающее состояние безопасности предметов носимой электроники.

Исследователи HP основывались как на непосредственном тестировании, так и на результатах симуляции угроз при помощи цифровых инструментов и решения HP Fortify on Demand, чтобы оценить степень безопасности десяти самых популярных iOS- и Android-часов. Специалисты HP охарактеризовали результаты как «разочаровывающие, но ожидаемые». Каждое без исключения носимое устройство страдало от серьезных уязвимостей: несовершенства системы аутентификации, отсутствия шифрования или недостаточного обеспечения приватности пользователя.

Все модели смарт-часов работали через пользовательский интерфейс без применения двухфакторной аутентификации или блокирования устройства после нескольких неудачных попыток ввода пароля. Треть протестированных устройств в той или иной форме «сливала» на удаленные сервера данные аккаунтов.

Также исследователей совершенно не удовлетворила безопасность используемых для коммуникации сетевых протоколов. Хотя каждое из проверенных устройств использовало безопасный протокол SSL/TLS, 40% «подопытных» часов все еще были уязвимы для POODLE-атак или использовали устаревший SSL v2.

В целом 30% смарт-часов используют облачный веб-интерфейс, который потенциально позволяет хакерам скомпрометировать действующие аккаунты через функцию восстановления пароля. Семь из десяти устройств имели проблемы с шифрованием: смарт-часы зачастую не могут получать зашифрованные обновления прошивки, хотя многие из подобных апдейтов призваны закрыть бреши для проникновения вредоносного ПО или предотвратить загрузку обновлений, содержащих баги. Из-за изъянов в шифровании эти файлы невозможно было загрузить на некоторые модели смарт-часов.

Кроме того, в HP очень обеспокоены тем, что многие  смарт-часы представляют угрозу персональной безопасности и приватности. Все смарт-часы собирают персональные данные, безопасность хранения и передачи которых оставляет желать лучшего.

«Хотя смарт-часы – относительно новое явления в нашей жизни, они уже способны привнести в нее новые типы угроз и открыть злоумышленникам доступ к конфиденциальной информации, — признал Джесон Шмитт (Jason Schmitt), генеральный менеджер HP Security в Fortify. – По мере проникновения смарт-часов в нашу повседневность они становятся желанной целью для киберпреступников, и поэтому мы должны предпринимать меры предосторожности, открывая часам доступ к персональным данным или внедряя смарт-часы в корпоративной среде».

Эксперты HP советуют пользователям быть начеку и не давать смарт-часам доступ ко всей экосистеме устройств – в том числе к автомобилю или жилью – по крайней мере, пока изъяны в системе авторизации не будут ликвидированы.

Недавно Apple выпустила серию патчей для часов Apple Watch, которые вскоре появятся на прилавках и в России. В первом в своем роде обновлении Apple Watch OS компания закрыла ряд уязвимостей, среди которых были весьма серьезные баги: один из них мог быть использован для исполнения произвольного кода, другие же позволяли вредоносным приложениям повышать привилегии, вызывать отказ в обслуживании или выявлять структуру памяти ядра.

Теги:
утечка информации iOS Android
Источник:
Threatpost
1809
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015