29.07.2015 Новости, ИнтернетКомпания Hewlett-Packard взяла на себя миссию повысить общий уровень осведомленности в вопросах безопасности конфигураций и практик в бурно развивающемся секторе Интернета вещей. Объектом недавнего исследования HP стали умные часы, которые, как и все другие ранее проанализированные типы устройств для Интернета вещей, имеют изъяны в части безопасности. HP начала серию своих публикаций по теме Интернета вещей в июле 2014 года, обнаружив и обнародовав наиболее общие уязвимости в 10 популярных устройствах. Продолжением этого исследования стала публикация в феврале 2015 года отчета по устройствам для охраны и обеспечения безопасности дома, в котором приводились факты об их недостаточной защищенности. Теперь HP показывает, что многие обнаруженные ею типы уязвимостей присущи и умным часам, включая слабые механизмы аутентификации и шифрования. Об этом рассказал Дэниэл Мисслер, руководитель практики в HP Fortify. HP раскрывает детали своего анализа безопасности умных часов в новом отчете, содержащем данные по 10 популярным моделям. Как и в предыдущих отчетах, HP не указывает ни конкретных производителей, ни конкретных продуктов. «Многие умные часы являются частью экосистемы, включающей мобильные и облачные компоненты, и нередко они требуют от пользователя ввода персональных данных, — рассказал Мисслер. — Мы обнаружили, что большой объем персональных данных пересылается в разные системы — это может быть пять-шесть систем, включая рекламные и аналитические сети». Кроме того, часы при ...
читать далее.
