30.07.2015 «Умные» часы уязвимы перед кибератаками

Набирающие популярность «умные» часы, по результатам исследования компании HP, представляют собой плохо защищенный объект для кибератак. Проведенные эксперименты доказали: безопасность 100% протестированных умных часов под угрозой.

Был выявлен целый ряд проблем безопасности. В числе наиболее распространенных и легко решаемых проблем оказались следующие:

• Ненадежная аутентификация/авторизация пользователей. Подключение к сети всех протестированных «умных» часов осуществлялось без двухфакторной аутентификации и без блокировки учетной записи после 3–5 неудачных попыток ввести пароль.
• Отсутствие шифрования при передаче данных. Шифрование при передаче данных обязательно, учитывая, что персональная информация в это время переносится в различные местоположения в облаке.
• Незащищенные интерфейсы. В 30% проверенных «умных» часов применены облачные веб-интерфейсы – все они подвержены опасности взлома перебором учетных записей.
• Незащищенное программное и микропрограммное обеспечение. Для защиты от установки зараженного микропрограммного обеспечения многие обновления были снабжены цифровой подписью, так что установить опасные обновления было бы невозможно – однако отсутствие шифрования делает возможным загрузку и анализ файлов злоумышленниками.
• Проблемы конфиденциальности. Все «умные» часы собирают персональную информацию о владельце: чаще всего имя, адрес, дату рождения, пол, массу тела, ЧСС и другую информацию о здоровье. Их безопасность оказывается под угрозой с учетом как возможности взлома путем перебора учетных записей, так и использования в ряде продуктов легко раскрываемых паролей.

По мере развития Интернета популярность «умных» часов будет расти параллельно с их возможностями и удобством использования. Они будут становиться хранилищем для всё более конфиденциальной информации, а за счет использования мобильных приложений с их помощью можно будет открывать автомобили и двери жилых домов.

«Умные часы входят в нашу жизнь, но возможности, которые они открывают пользователю, могут обернуться новыми угрозами для конфиденциальной информации, — комментирует Джейсон Шмитт (Jason Schmitt), генеральный директор HP Security, Fortify. — Чем их станет больше, тем привлекательнее эти устройства будут для желающих злоупотребить их возможностями. Поэтому так важно уже сейчас проявлять осторожность при передаче персональных данных и подключении умных часов к корпоративной сети».

Пока производители продолжают работу над внедрением в «умные» часы необходимых средств защиты, пользователям следует проявлять осмотрительность при пользовании подобными устройствами.