"Умные часы": проблема с безопасностью
Аналитическое исследование, которое провели компании HP и Fortify on Demand, касалось десяти лучше всего продающихся "умных" часов и показало наличие очень серьезных проблем, относящихся к защите персональных данных и безопасности. Во время эксперимента специалисты выяснили, что данные, собираемые часами и передаваемые в соответствующее приложение, очень легко могут "утечь в сторону". По мнению исследователей, "результаты разочаровывающие, но совсем не неожиданные" и это означает, что рынок "умных" часов пока находится на той стадии развития, когда эти устройства не могут использоваться в сфере здравоохранения в силу их ненадежности как средства сбора и хранения информации.
В отчете утверждается, что "мы по-прежнему видим недостатки в сфере аутентификации и авторизации наряду с сохранением незащищенности соединений для облачных и мобильных систем. Опасность потери конфиденциальной информации усиливается, поскольку собирается все больше персональной информации (включая медицинскую). Кроме того, везде существует проблема с настройкой и реализацией SSL/TLS, которая также может ослабить безопасность данных".
Кроме того, при исследованиях было обнаружено, что:
- Сообщения легко перехватывались в 9 из 10 случаев;
- 70% информации, проходящей через часы, не зашифрована;
- Только половина часов обладает возможностью блокировки экрана;
- Часы с облачным интерфейсом часто допускают использование слабых паролей;
- Часы, имеющие приложения с функцией аутентификации, позволяют использовать неограниченный перебор паролей.
Кроме того, при исследовании обнаружено, что в 30% случаев благодаря комбинации возможности подбора аккаунта, слабых паролей и отсутствия функции блокировки, хакеры могут легко практиковаться в гадании, подбирая данные для входа в учетную запись пользователя.
В заключение авторы говорят, что, "хотя пока "умные" часы не используются повсеместно, со временем они, вероятно, заменят смартфоны в качестве привычного инструмента коммуникаций и управления ежедневными задачами, и тогда вместе с популярностью появятся много дополнительных возможностей для злоупотребления".
Источник: mHealthNews