Мониторы фитнеса, изобилующие проблемами безопасности, тесты находят

фитнеса

Обслуживание тестирования безопасности AV-тест проанализировало девять мониторов фитнеса и нашло многочисленные слабые места безопасности.Мониторы фитнеса, популярные у потребителей, подвергаются риску пропускать данные и позволять атакующим изменять информацию об устройствах, согласно исследованию, выпущенному 23 июня немецкой фирмой по тестированию безопасности AV-тест.

Фирма по тестированию не попыталась взломать устройства, но вместо этого подслушала их коммуникации и искала слабые места безопасности. Исследователи также оценили безопасность, и возможности защиты данных приложений раньше управляли устройствами.Исследование нашло, что устройства имели до девяти проблем безопасности из 11 проблем, на которые компания протестировала.

Большинство устройств не позволило Bluetooth быть отключенным на браслете, и некоторые приложения, связанные с устройствами фитнеса, представили информацию о журнале. Все приложения действительно шифровали коммуникации, как бы то ни было.

«Все мы знаем, что преступники найдут способ получить финансовую прибыль от этих проблем безопасности рано или поздно – они являются более творческими, чем мы», сказал Мэйк Мордженстерн, главный инженер для AV-теста, в почтовом интервью с eWEEK. «Именно поэтому по крайней мере основы шифрования безопасности и надлежащей аутентификации, безопасных обновлений, безопасного устройства хранения данных и коммуникации – должны быть приведены в исполнение для всех устройств, которые подключены к Интернету».Поскольку потребительские устройства все более и более становятся подключенными в то, что известно как Интернет Вещей, они стали центром исследования безопасности. Начиная со смартфонов исследователи нашли уязвимости системы обеспечения безопасности, которые могли позволить подслушивать и взламывать. Домашняя автоматизация, автомобильные компьютерные системы и системы управления производственным процессом – теперь все под наблюдением.

В последнем исследовании AV-тест посмотрел на устройства от девяти различных крупных производителей, включая Acer, Fitbit, Garmin, Sony и Скручивания жгутов. Жидкий браслет Прыжка Acer потерпел неудачу в девяти из 11 тестов, включая не разрешение Bluetooth быть выключенным, то, чтобы не удаваться показать подтверждение соединения на устройствах и отъезда отладочных данных в приложении.

Сбор Фитбита имел семь из 11 протестированных слабых мест, включая представление информации о журнале и отъезд устройства, всегда видимого через Bluetooth.В то время как отказы безопасности вряд ли приведут к значительным нарушениям, они могли позволить шутникам изменять данные браслета и потерю данных причины для пользователя. Исследователи, например, смогли использовать проблемы для взламывания вместе программы, которая могла связаться с браслетом Acer, попросить определенные данные и возвратить измененную информацию.

Браслет «с готовностью поставил все свои данные, как будто он был подключен к исходному приложению», записал AV-тест в отчете.Кроме того, поскольку устройства фитнеса становятся более способными и записывают больше данных, любые недостатки безопасности могли составить главный риск конфиденциальности в будущем, сказал Моргенштерн AV-теста.

«Интернет Вещей по сути небезопасен», сказал он. «Безопасность часто не, часть дизайна и его реализации часто портится».


VIRTU-VIRUS.RU