Bạn đang sở hữu một chiếc Smartwatch? Nếu có, thì nó an toàn đến mức nào? Gần như 100% khả năng bạn sở hữu một chiếc Smartwatch dễ bị tấn công.
Nhà sản xuất máy tính Hewlett-Packard đang cảnh báo người dùng đồng hồ thông minh bao gồm Apple Watch và Samsung Gear rằng thiết bị đeo được của họ rất dễ bị tấn công mạng.
Trong một nghiên cứu, Fortify của HP đã thử nghiệm 10 đồng hồ thông minh hàng đầu hiện nay cho các tính năng bảo mật, chẳng hạn như mã hóa dữ liệu cơ bản, bảo vệ bằng mật khẩu và các mối quan tâm về quyền riêng tư.
Phần gây sốc nhất của nghiên cứu là –
Danh mục bài viết
Thậm chí không có một chiếc Smartwatch nào được chứng minh là an toàn 100%
Các chuyên gia bảo mật nhận thấy rằng 100% thiết bị đeo được chứa ít nhất một lỗ hổng bảo mật nghiêm trọng có thể khiến thiết bị dễ bị tin tặc tấn công.
Với sự gia tăng trong việc sử dụng đồng hồ thông minh, các nhà sản xuất cần chú ý nhiều hơn đến bảo mật của khách hàng vì các thiết bị đeo được này có khả năng mở ra các mối đe dọa mới đối với thông tin cá nhân và thông tin nhạy cảm.
“Khi việc áp dụng Đồng hồ thông minh tăng tốc, nền tảng này sẽ trở nên hấp dẫn hơn rất nhiều đối với những người lạm dụng quyền truy cập đó, điều quan trọng là chúng tôi phải đề phòng khi truyền dữ liệu cá nhân hoặc kết nối Đồng hồ thông minh với mạng công ty,” Jason Schmitt, tổng giám đốc của HP’s Security Fortify cho biết trong một tuyên bố.
nghiên cứu [PDF]không còn nghi ngờ gì nữa, đã bao gồm Đồng hồ thông minh của Quả táo, đá cuội, SAMSUNG Và sonyvì nó tuyên bố đã chọn ra 10 chiếc đồng hồ thông minh hàng đầu.
Dưới đây là danh sách các vấn đề được báo cáo bởi HP:
2. Giao diện không an toàn – Ba trong số mười đồng hồ thông minh sử dụng giao diện web dựa trên đám mây và tất cả chúng đều dễ bị thu thập tài khoản. Điều này cho phép số lần đăng nhập không giới hạn, giúp tin tặc đoán mật khẩu.
3. Không đủ xác thực/ủy quyền người dùng – Ba trong số mười đồng hồ thông minh hoàn toàn không cung cấp xác thực Hai yếu tố hoặc khả năng khóa tài khoản sau 3 đến 5 lần nhập sai mật khẩu.
4. Phần mềm/Firmware không an toàn – 7 trong số 10 đồng hồ thông minh gặp sự cố với bản cập nhật chương trình cơ sở. Các thiết bị đeo được, bao gồm cả đồng hồ thông minh, thường không nhận được các bản cập nhật chương trình cơ sở được mã hóa, nhưng nhiều bản cập nhật đã được ký để giúp ngăn cài đặt các bản cập nhật chương trình cơ sở độc hại. Mặc dù thiếu mã hóa không cho phép tải xuống và phân tích các tệp.
5. Mối quan tâm về quyền riêng tư – Đồng hồ thông minh cũng thể hiện rủi ro đối với bảo mật cá nhân cũng như quyền riêng tư. Tất cả các thiết bị được thử nghiệm đã thu thập một số dạng thông tin cá nhân, bao gồm tên người dùng, địa chỉ, ngày sinh, giới tính, nhịp tim, cân nặng và các thông tin sức khỏe khác.
Các chuyên gia cho biết họ sẽ không tiết lộ tên của các nhà sản xuất điện thoại thông minh có đồng hồ mà họ đã thử nghiệm, nhưng họ đang làm việc với các nhà cung cấp để “xây dựng bảo mật cho các sản phẩm của họ trước khi đưa chúng ra thị trường.”
Trong khi đó, HP kêu gọi người dùng không kết nối đồng hồ thông minh của họ với các chức năng kiểm soát truy cập nhạy cảm như ô tô hoặc nhà trừ khi được cấp phép mạnh mẽ.
