Chytré hodinky nejsou bezpečné tvrdí průzkum HP

Chytré hodinky jsou trendem současnosti. Na zápěstí můžete mít vlastní minipočítač napojený na chytrý telefon. Možnosti využití jsou neomezené. Tedy až na dlouhodobé měření času, zde chytré hodinky na ty klasické v oboru výdrže opravdu ani zdaleka nemají.

Odborníci z HP však ve svém novém průzkumu ukazují, že výdrž nebude jediná meta ve které klasické hodinky vedou. Chytré hodinky toho totiž o vás mohou říct opravdu hodně 🙂

Z deseti nejoblíbenějších chytrých telefonů neprošly testem bezpečnosti žádné. Nejednalo se přitom o žádné penetrační testy, ale jen jednoduché požadavky, které dnes musí splňovat většina aplikací.

Například tři z deseti zařízení nemělo dostatečné požadavky na hesla. Přitom jsou napojené na samotný telefon a dále na cloudovou službu. U všech těchto zařízení navíc nebyla funkce zablokování po 3 – 5 nepovedených pokusech. Pokud by někdo heslo prolomil či uhádl získá přístup ke všemu. Tato zařízení ani nenabízela možnost dvoufaktorové autentizace.

4 z 10 chytrých hodinek se mohou s telefonem propojit přes wifi (standardně umí bluetooth). Jedno zařízení je však náchylné na DNS Amplification attacks, což povede k tomu, že vaše hodinky mohou zaútočit na jiné zařízení v síti.

Přenos informací mezi hodinkami, mobilním zařízením a cloudem je pro chytré hodinky důležitý. Na rozdíl od ostatních zařízení se jedná většinou o velice soukromé informace, které jsou snadno zneužitelné. Proto musí být kladen velký důraz na bezpečnost. Každé chytré hodinky proto používají SSL/TLS. Bohužel u 40 % zařízení jsou náchylné na POODLE.

Chytré hodinky sice nepokládáte z ruky jako mobilní telefon, ale přijít o ně můžete také snadno. Proto je třeba mít je zabezpečené buď pinem anebo nějakým pohybovým vzorem. U 5 zařízení tato možnost není uživateli doporučena a u 2 dokonce chybí.

Problém je i propojení s cloudovou službou. U 3 zařízení bylo při snaze o obnovení hesla zjištěno uživatelské jméno.

Za prohřešek považují odborníci z HP i nešifrovanou aktualizaci firmware. Ačkoliv jsou jednotlivé soubory podepsané, šifrování důležitých souborů pro chod zařízení je v dnešní době standardem. Tento prohřešek se projevil u 7 zařízení.

Je třeba si uvědomit, že vaše chytré hodinky pracují s velmi citlivými údaji. Není to jen vaše jméno, příjmení, adresa, datum narození a další osobní informace. Chytré hodinky sledují i váš zdravotní stav. Někdo by se tak mohl dozvědět že trpíte nemocemi srdce. Například u ředitelů firem by tato informace mohla vést i k ovlivnění ceny společnosti na trhu. No a těm normálním z nás by mohl začít chodit spam na různé léky 🙂

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *