تحقیقات HP نشان می دهد چیزی به نام ساعت هوشمند امن وجود ندارد
ساعت هوشمندی که روی مچ شما قرار دارد از امنیت کافی برخوردار نیست. این نتیجه بررسی ۱۰ مدل مختلف از محصولات یاد شده توسط بخش امنیتی HP است. هرچند به نام نمونه های مورد استفاده در تحقیقات اشاره ...
ساعت هوشمندی که روی مچ شما قرار دارد از امنیت کافی برخوردار نیست. این نتیجه بررسی ۱۰ مدل مختلف از محصولات یاد شده توسط بخش امنیتی HP است. هرچند به نام نمونه های مورد استفاده در تحقیقات اشاره نشده، اما این شرکت اعلام کرده است که تمامی این ابزارها، بدون استثناء دچار مشکلات عمده امنیتی مثل ضعف در زمینه تایید هویت، رمزگذاری ارتباطات و مشکلات کلی دیگر در زمینه حفظ حریم خصوصی کاربر بوده اند.
Jason Schmitt مدیر بخش امنیتی HP در این باره به مجله اینترنتی Computer Weekly می گوید: «با گسترش استفاده از ساعت های هوشمند، توجه افراد برای سوء استفاده از این پلتفرم نیز افزایش می یابد، در نتیجه لازم است کاربران در هنگام اتصال ابزار خود به شبکه و انتقال فایل های شخصی احتیاط کنند».
در ادامه این مطلب با دیجیاتو همراه باشید.
HP در توضیح جزئیات تحقیق خود اعلام کرده که هیچ کدام از ۱۰ مدل مورد بررسی، برای جفت شدن با تلفن های هوشمند به امکان تایید هویت ۲ مرحله ای مجهز نبودند. علاوه بر این قابلیت قفل شدن موقت دستگاه بعد از ۳ تا ۵ بار ورود اشتباه گذرواژه نیز وجود نداشت، موردی که این ابزارها را در مقابل حمله به روش جستجوی فراگیر یا brute-force آسیب پذیر کرده و به هکرها امکان می دهد رمز کاربر را با آزمودن تمام حالات ممکن بدست آورند.
۷۰ درصد ساعت های هوشمند مورد مطالعه نیز در زمینه دریافت آپدیت های نرم افزاری دچار ضعف های پنهان بودند. البته هکرها به دلیل نیاز به وجود امضای دیجیتال در آپدیت ها قادر نیستند تغییراتی در آنها ایجاد کرده و نسخه تغییر یافته را به دستگاه کاربر ارسال کنند، اما بجای آن می توانند این آپدیت های محافظت نشده را دانلود کرده و با بررسی آنها راه های دیگری برای نفوذ به ابزارهای کاربران پیدا کنند.
۴۰ درصد ساعت های هوشمند مورد بررسی نیز در زمینه تامین امنیت ارتباطات خود دچار ضعف بودند، هرچند همه آنها برای این موضوع از پروتکل SSL/TLS استفاده می کردند. ضعف یاد شده از این جهت اهمیت بسیاری پیدا می کند که اطلاعات شخصی بسیاری از کاربر، شامل اسم و آدرس افراد و حتی اطلاعات مربوط به سلامتی فرد روی ساعت های هوشمند ثبت می شود.
چنین آسیب پذیری هایی به معنی انداختن فرش قرمز و دعوت از هکرها برای نفوذ بی دردسر و دست یافتن به اطلاعات کاربر به شمار رفته و با توجه افزایش روز افزون گرایش به استفاده از ساعت های هوشمند، لازم است سازندگان هرچه زودتر نسبت به رفع چنین مواردی اقدام کنند.
اکنون بهترین زمان برای وارد عمل شدن دست اندر کاران است تا با ایجاد پروتکل ها و سیستم های امن و غیر قابل نفوذ، نسبت به رفع آسیب پذیری های اینترنت اشیاء اقدام کنند، پیش آن که استفاده از آن گسترش همه جانبه یافته و امکان کنترل مواردی مثل خودروها و حتی خانه های کاربران نیز از طریق آن فراهم گردد.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
كاسه داغ تر از اش... از حالا داره بازار كرمي ميكنه...
آخه خود ساعت های هوشمند چی هستند که امنیتشون مهم باشه
هنوز خیلی مونده تا به یه دردی بخورن اون موقع هم حتما به امنیتش هم فکر میشه