HP ve studii zkoumalo deset chytrých hodinek a hledalo v nich potenciální rizika, která by mohla ohrozit jejich uživatele - prověřovány byly například technologie používané k ochraně hesel či uložených dat. Výsledek? U všech hodinek bylo nalezeno nejméně jedno riziko.
Jak uvedl bezpečnostní expert Mark James ze společnosti Eset, je zřejmé, že by výrobci smartwatch měli na zabezpečení svých zařízení klást větší důraz. „Tím, že je trh s chytrými hodinkami tak dynamický a rychle se mění, jsou jednotliví výrobci často nuceni vydávat svá zařízení co nejdříve bez ohledu na to, zda jsou bezpečná,“ uvedl James.
HP podle svých slov testovalo 10 nejpopulárnějších smartwatch a hledalo v nich přítomnost bezpečnostních prvků doporučených iniciativou Open Web Application Security Project (OWASP). Cílem OWASP je pomoci výrobcům nositelné elektroniky lépe pochopit bezpečnostní hrozby spojené s internetem věcí.
Z výsledků studie vyplývá, že:
- jen polovina hodinek obsahuje funkci zámku, která by zabránila v přístupu k datům na nich uložených nepovolaným osobám
- devět z deseti smartwatch odesílá data v nešifrované podobě
- třetina hodinek nijak neomezuje počet loginů, díky čemuž útočníci mohou po neomezenou dobu hádat hesla
- dvoje hodinky je možné v případě krádeže jednoduše spárovat s jiným telefonem
Jak uvedlo HP, „výsledky naší studie nás zklamaly, ale nebyly příliš překvapující.“ Podle Daniela Miesslera, který výzkum vedl, začnou výrobci do zabezpečení hodinek investovat až poté, co se o tuto oblast začnou více zajímat zákazníci.
Miessler odmítl sdělit, které hodinky byly testovány, avšak dodal, že HP předalo potřebné informace jejich výrobcům.
PŘEDPLATNÉ
ČLÁNKY DO MAILU