جدیدترین اخبار و مقالات دنیای بازی و سینما در ویجیاتو

تحقیقات HP نشان می دهد چیزی به نام ساعت هوشمند امن وجود ندارد

ساعت هوشمندی که روی مچ شما قرار دارد از امنیت کافی برخوردار نیست. این نتیجه بررسی ۱۰ مدل مختلف از محصولات یاد شده توسط بخش امنیتی HP است. هرچند به نام نمونه های مورد استفاده در تحقیقات اشاره نشده، اما این شرکت اعلام کرده است که تمامی این ابزارها، بدون استثناء دچار مشکلات عمده امنیتی مثل ضعف در زمینه تایید هویت، رمزگذاری ارتباطات و مشکلات کلی دیگر در زمینه حفظ حریم خصوصی کاربر بوده اند.

Jason Schmitt مدیر بخش امنیتی HP در این باره به مجله اینترنتی Computer Weekly می گوید: «با گسترش استفاده از ساعت های هوشمند، توجه افراد برای سوء استفاده از این پلتفرم نیز افزایش می یابد، در نتیجه لازم است کاربران در هنگام اتصال ابزار خود به شبکه و انتقال فایل های شخصی احتیاط کنند».

در ادامه این مطلب با دیجیاتو همراه باشید.

HP در توضیح جزئیات تحقیق خود اعلام کرده که هیچ کدام از ۱۰ مدل مورد بررسی، برای جفت شدن با تلفن های هوشمند به امکان تایید هویت ۲ مرحله ای مجهز نبودند. علاوه بر این قابلیت قفل شدن موقت دستگاه بعد از ۳ تا ۵ بار ورود اشتباه گذرواژه نیز وجود نداشت، موردی که این ابزارها را در مقابل حمله به روش جستجوی فراگیر یا brute-force آسیب پذیر کرده و به هکرها امکان می دهد رمز کاربر را با آزمودن تمام حالات ممکن بدست آورند.

۷۰ درصد ساعت های هوشمند مورد مطالعه نیز در زمینه دریافت آپدیت های نرم افزاری دچار ضعف های پنهان بودند. البته هکرها به دلیل نیاز به وجود امضای دیجیتال در آپدیت ها قادر نیستند تغییراتی در آنها ایجاد کرده و نسخه تغییر یافته را به دستگاه کاربر ارسال کنند، اما بجای آن می توانند این آپدیت های محافظت نشده را دانلود کرده و با بررسی آنها راه های دیگری برای نفوذ به ابزارهای کاربران پیدا کنند.

۴۰ درصد ساعت های هوشمند مورد بررسی نیز در زمینه تامین امنیت ارتباطات خود دچار ضعف بودند، هرچند همه آنها برای این موضوع از پروتکل SSL/TLS استفاده می کردند. ضعف یاد شده از این جهت اهمیت بسیاری پیدا می کند که اطلاعات شخصی بسیاری از کاربر، شامل اسم و آدرس افراد و حتی اطلاعات مربوط به سلامتی فرد روی ساعت های هوشمند ثبت می شود.

چنین آسیب پذیری هایی به معنی انداختن فرش قرمز و دعوت از هکرها برای نفوذ بی دردسر و دست یافتن به اطلاعات کاربر به شمار رفته و با توجه افزایش روز افزون گرایش به استفاده از ساعت های هوشمند، لازم است سازندگان هرچه زودتر نسبت به رفع چنین مواردی اقدام کنند.

اکنون بهترین زمان برای وارد عمل شدن دست اندر کاران است تا با ایجاد پروتکل ها و سیستم های امن و غیر قابل نفوذ، نسبت به رفع آسیب پذیری های اینترنت اشیاء اقدام کنند، پیش آن که استفاده از آن گسترش همه جانبه یافته و امکان کنترل مواردی مثل خودروها و حتی خانه های کاربران نیز از طریق آن فراهم گردد.

مطالب مرتبط

تکرار طراحی آیفون برای سال چهارم با افزودن رنگ قرمز

تا امروز، شایعات زیادی درباره آیفون های جدید کمپانی اپل به گوش رسیده که برخی از آنها با یکدیگر سازگاری دارند و برخی دیگر، اطلاعات جدیدی را در اختیارمان قرار می دهند. اما به تازگی شایعه ای منتشر شده که کاملاً با گزارش های پیشین تفاوت دارد و می گوید اپل برنامه های دیگری را... ادامه مطلب

مرد آهنی در دنیای واقعی؛ پرواز کارآفرین انگلیسی با موتورهای جت کوچک [تماشا کنید]

«ریچارد براونینگ» کارآفرین انگلیسی و مؤسس کمپانی Gravity به تازگی ویدیوهایی از میزان پیشرفت پروژه هیجان انگیزش را به اشتراک گذاشته و می بینیم که با اتصال چند موتور جت مینیاتوری به دست و پاهایش، مسافتی کوتاه را بالاتر از سطح زمین پرواز می کند:البته در حال حاضر سرعت حرکت این «جت پَک» (JetPack) چندان... ادامه مطلب

مقایسه ای میان تعداد آنتن های مخابراتی اپراتورهای ایران با دیگر کشورهای جهان

 اپراتورهای موبایل ایران اگرچه در سال های اخیر تلاش داشته اند تا تکنولوژی های روز را به زندگی شهروندان اضافه کنند اما در گزارش میدانی دیجیاتو مشاهده کردید که برخی از کاربران از وضعیت آنتن دهی گلایه دارند. مشکل آنتن دهی در شهرهای ایران، از جمله کلان شهرها ارتباط کاملاً مستقیمی با تعداد «پایگاه های استقرار فرستنده و گیرنده»... ادامه مطلب

پهپادها در آینده نقش مهندس ناظر پروژه های ساختمانی را بر عهده خواهند گرفت

استفاده از دوربین در کارگاه های ساختمان سازی امر جدیدی نیست، اما دوربین های مورد استفاده توسط سازندگان یک استادیوم ورزشی در شهر کالیفرنیا اندکی پیشرفته تر از آن چیزی هستند که به دیدنشان در چنین محیطی عادت دارید.دوربین های هایی که در ساخت این استادیوم به کار گرفته شده اند در حقیقت پهپادهای شرکت ImageInFlight هستند... ادامه مطلب

اولین بیلد آپدیت Redstone 2 ویندوز 10 احتمالاً طی هفته جاری عرضه می شود

کمتر از یک هفته پیش، مایکروسافت عرضه آپدیت سالانه ویندوز 10 را آغاز نمود و برکسی پوشیده نیست که کمپانی ردموندی از همین حالا مشغول آماده سازی آپدیت بزرگ بعدی سیستم عامل خود تحت عنوان رداستون 2 است. در واقع مایکروسافت به وضوح گفته که بیلدهای پیش نمایش رداستون را در ماه جاری میلادی به... ادامه مطلب

جنرال موتورز بیش از 4.3 میلیون وسیله نقلیه را به علت نقص ایربگ فرا خواند

«جنرال موتورز» بیش از 4.3 میلیون وسیله نقلیه را در سرتاسر جهان به خاطر نقص نرم افزاری در سیستم ایربگ فرا خواند. ظاهراً این مشکل تاکنون در یک تصادف منجر به فوت و 3 مورد جراحت دیگر دخیل بوده است.به گزارش رویترز، این ایراد نرم افزاری باعث می شود که در شرایطی بسیار نادر، یعنی زمانی... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x