Ροή

H HP ανακαλύπτει κενά ασφαλείας στα smartwatches

RC_Andreas

Administrator
Joined
3 June 2010
Μηνύματα
4,599
Βαθμολογία
10
Points
38
Location
Ελλάδα
Website
www.eltube.gr

Μία πρόσφατη μελέτη της HP δείχνει ότι όλα τα έξυπνα ρολόγια αντιμετωπίζουν προβλήματα ασφαλείας σε ζητήματα κρυπτογράφησης και όχι μόνο. 
Το 100% των δειγμάτων της μελέτης της HP Fortify έδειξε ότι η χρήση smartwatch δεν είναι και τόσο ασφαλής. Στο πλαίσιο της μελέτης αυτής, η HP εξέτασε 10 διαφορετικά μοντέλα smartwatch μαζί με τις αντίστοιχες εφαρμογές που τα συνοδεύουν σε iOS και Android. Ένα από τα σημαντικότερα προβλήματα που εντόπισαν οι ερευνητές είναι ότι τα δεδομένα του χρήστη στάλθηκαν σε πολλές τοποθεσίες.
Ένα άλλο πρόβλημα που εντόπισε η HP είναι ότι τα smartwatches δεν υποστήριζαν two factor authentication, ενώ τουλάχιστον το 70% των μοντέλων είχε κενά ασφαλείας στον τρόπο με τον οποίο λάμβανε τα firmware updates. Δεν είναι εύκολο για τους hackers να εγκαταστήσουν κακόβουλο κώδικα στα firmware updates, αλλά αυτό δεν σημαίνει ότι είναι δύσκολο να τα κατεβάσουν και να εντοπίσουν τα σημεία τα οποία μπορούν να εκμεταλλευτούν αργότερα.

Μπορεί ένα smartwatch να υποστηρίζει πρωτόκολλα κρυπτογράφησης στην επικοινωνία του, αλλά αυτό δεν σημαίνει ότι όλα είναι ασφαλή σε αυτόν τον τομέα, σύμφωνα με την HP. Το 40% του δείγματος της μελέτης της HP Fortify έδειξε ότι ένα μεγάλο εύρος δεδομένων είναι εκτεθειμένο σε υποκλοπή. Ταυτόχρονα, τα smartwatches δεν φαίνονται ικανά να αποκλείσουν την περαιτέρω χρήση τους μετά από εισαγωγή λανθασμένου κωδικού, στοιχείο που δείχνει τα σοβαρά κενά ασφαλείας που αντιμετωπίζουν.
 
Top Bottom