Умные часы не все это умное когда дело доходит до безопасности

умных часов

Новый отчет HP находит, что умные часы имеют те же неприятности безопасности как второй Интернет вещей устройства.Hewlett-Packard находится на миссии повысить осведомленность о методах и небезопасных конфигурациях в находящемся на стадии становления Интернете вещей среда. Последняя цель для изучения HP есть умными часами, на которые, как все другие типы устройств IoT взглянул HP к настоящему времени, недостает в то время как дело доходит до надлежащей безопасности.HP сперва начал публично обсуждать собственный изучение IoT в июле 2014, в то время как он идентифицировал неспециализированные уязвимости через 10 популярных устройств IoT.

То изучение было проконтролировано в этом феврале с отчетом о IoT домашние устройства безопасности, которые, как также обнаружили, были слишком мало защищены. HP Now отыскал, что многие из тех же типов уязвимостей в других классах устройств IoT находятся также в умных часах, включая отсутствие шифрования и слабую аутентификацию, по словам Дэниела Мисслера, принципала практики в HP Fortify.

HP предоставляет подробную данные собственного анализа безопасности умных часов в новом отчете, что исследует 10 популярных умных часов. Как имел место с двумя предшествующими изучениями HP IoT, нет никаких определенных поставщиков либо продуктов, упомянутых в отчете.«Довольно много часов есть частью экосистемы включая облачный компонент и мобильный телефон, и они довольно часто просят пользователя вводить персональные эти», сообщил Мисслер eWEEK. «Мы нашли, что довольно много тех персональных данных отправляется в многократные размещения». Он заявил, что информация могла быть послана в пять либо шесть расположений, включая аналитические сети и рекламу.

Помимо этого, часы, которые имели облачные компоненты, как обнаружили, имели схемы не сильный пароля, разрешая исследователям HP применять атаки неотёсанной силой чтобы получить доступ к приложениям.«Сами коммуникации часов было легко прервать в 90 процентах случаев», сообщил Мисслер.Одной определенной областью слабости являются обновления ПО для умных часов. HP отыскал, что 70 процентов протестированных умных часов не выполнили обновления ПО с шифрованием.

В следствии умные часы открыты для риска атаки «человек посередине», которая имела возможность прервать коммуникации и возможно загрузить злонамеренное встроенное микропрограммное обеспечение.Помимо этого, HP сказал, что лишь 50 процентов протестированных устройств имели свойство заблокировать себя после определенного количества времени.«Так, если Вы покинули часы на таблице, лишь наполовину окончание работы и заблокировали экран для хранения кого-то от легко регистрации в него», сообщил Мисслер.Одной областью безопасности умных часов, на которую HP наблюдал, но не отыскал конкретных вопросов с, есть Bluetooth, что есть ответственным открытием, так как много умных часов сейчас ограничены мобильными устройствами при помощи Bluetooth.

В будущем отчете HP имел возможность бы глубже взглянуть на разные протоколы, применяемые для соединения умных часов, добавил он.В целом неприятности безопасности HP, отысканный с умными часами, не являются всем этим неповторимым, согласно данным Miessler.«Мы видим те же вещи неоднократно.

С умными часами мы видим те же неприятности безопасности, которые мы видим с другими устройствами IoT», сообщил Мисслер. «Это подобные уязвимости к тому, что мы видим в сотовом телефоне, и что мы видим в веб-безопасности также».Громадный риск с умными часами, но, есть вариантом применения, что имел возможность включить наступление. Мисслер подчернул, что умные часы являются по сути персональными устройствами, которые сейчас употребляются для включения доступа к различным вещам, таким как строения либо машины, к примеру.

«Часы весьма близко к лицу, и чем больше уязвимости, которую Вы имеете, тем больше риска, что будет существующим», сообщил он.Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.

Следуйте за ним в Твиттере @TechJournalist.


Блог Хихуса