"Умные часы": проблема с безопасностью

"Умные часы": проблема с безопасностью

28 Sep 2015
1254
Прослушать

Аналитическое исследование, которое провели компании HP и Fortify on Demand, касалось десяти лучше всего продающихся "умных" часов и показало наличие очень серьезных проблем, относящихся к защите персональных данных и безопасности. Во время эксперимента специалисты выяснили, что данные, собираемые часами и передаваемые в соответствующее приложение, очень легко могут "утечь в сторону". По мнению исследователей, "результаты разочаровывающие, но совсем не неожиданные" и это означает, что рынок "умных" часов пока находится на той стадии развития, когда эти устройства не могут использоваться в сфере здравоохранения в силу их ненадежности как средства сбора и хранения информации.

В отчете утверждается, что "мы по-прежнему видим недостатки в сфере аутентификации и авторизации наряду с сохранением незащищенности соединений для облачных и мобильных систем. Опасность потери конфиденциальной информации усиливается, поскольку собирается все больше персональной информации (включая медицинскую). Кроме того, везде существует проблема с настройкой и реализацией SSL/TLS, которая также может ослабить безопасность данных".

Кроме того, при исследованиях было обнаружено, что:

  • Сообщения легко перехватывались в 9 из 10 случаев;
  • 70% информации, проходящей через часы, не зашифрована;
  • Только половина часов обладает возможностью блокировки экрана;
  • Часы с облачным интерфейсом часто допускают использование слабых паролей;
  • Часы, имеющие приложения с функцией аутентификации, позволяют использовать неограниченный перебор паролей.

Кроме того, при исследовании обнаружено, что в 30% случаев благодаря комбинации возможности подбора аккаунта, слабых паролей и отсутствия функции блокировки, хакеры могут легко практиковаться в гадании, подбирая данные для входа в учетную запись пользователя.

В заключение авторы говорят, что, "хотя пока "умные" часы не используются повсеместно, со временем они, вероятно, заменят смартфоны в качестве привычного инструмента коммуникаций и управления ежедневными задачами, и тогда вместе с популярностью появятся много дополнительных возможностей для злоупотребления".

Источник: mHealthNews

Популярное

Приложение, которое поможет при тяжелой депрессии
19 апр 28 / Интернет медицинских вещей
Приложение, которое поможет при тяжелой депрессии
18 апр 23 / Интернет медицинских вещей
Моргните, чтобы добавить энергии "умным" линзам

все Видео

Yandex Cloud и Сеченовский университет объявили о старте работы на платформе с медицинскими данными
20 дек 2023 587 / Видео
Yandex Cloud и Сеченовский университет объявили о старте работы на платформе с медицинскими данными
Презентация российского аппаратно-программного комплекса для цифровой микроскопии Roboscope
17 дек 2023 370 / Видео
Презентация российского аппаратно-программного комплекса для цифровой микроскопии Roboscope
Новый сервис для автоматизации вызова врача на дом протестировали в Татарстане
12 дек 2023 404 / Видео
Новый сервис для автоматизации вызова врача на дом протестировали в Татарстане