HP утверждает, что все доступные на рынке смарт-часы легко взломать

Быстрые темпы развития мобильных технологий практически устранили разницу между смартфонами и носимыми гаджетами. Взять, например, "умные" часы. Внутри них установлены практически те же электронные компоненты, а операционная система чаще всего представляет собой модифицированную версию Android или iOS. Это означает, что для часов характерны ровно те же уязвимости, что и для смартфонов, что доказали специалисты из HP. Согласно их заключению, 100% "умных" часов, занятых в исследовании, так или иначе подвержены взлому, а абсолютно защищённых девайсов в настоящее время просто не существует.

Например, ни один из представленных носимых аксессуаров не имеет двухфакторную систему авторизации и не блокирует устройство и учётную запись после нескольких неверных попыток ввода пароля. Это делает возможным бесконечный перебор кода доступа вплоть до определения верной числовой комбинации. Кроме того, 30% устройств не устояли перед атакой, целью которой было изъятие списка учётных записей, зарегистрированных в системе.

70% "умных" часов могут быть взломаны через обновление прошивки, причём если непосредственная установка фальшивого обновления может быть затруднительной из-за наличия уникальной цифровой подписи, удалённое скачивание файлов и их детальное изучение с целью определения слабых мест остаются реальной угрозой. Этому способствует и тот факт, что обновление "по воздуху" осуществляется по незащищённому каналу. Это же касается передачи данных по беспроводным сетям, поскольку 40% протестированных образцов не обеспечивают должную защиту данных, используют слабый шифр несмотря на поддержку SSL/TLS. Следует помнить, что смарт-часы постоянно обмениваются со смартфонами и облачными сервисами такими персональными данными, как имена, адреса, контакты и даже медицинскими сведениями о состоянии здоровья владельца.

Специалисты HP отмечают, что "умные" часы активно прокладывают дорогу как в секторе потребительской электроники, так и в бизнес-сегменте. Именно поэтому производители должны уже сейчас позаботиться о сохранности данных. В HP не назвали модели часов, протестированных в ходе исследования, однако заверили, что полученные данные были переданы всем производителям носимых девайсов.