כמה חכמים השעונים החכמים?
האם המוצר מספיק חכם כדי לאבטח את עצמו כהלכה? ובכן, מדענים של HP מצאו פגיעויות משמעותיות בכל השעונים החכמים שבדקו ● מסתבר כי הם אינם תואמים לתקני אבטחה המצופים מהם
האם השעונים החכמים בטוחים כמו שאנו מניחים? לא בטוח. מדענים של HP מצאו פגיעויות משמעותיות בכל השעונים החכמים שבדקו.
השעונים האלה, שנושאים נתונים אישיים שלנו, אינם תואמים לתקני אבטחה שאנו מצפים שיעמדו בהם. בראש רשימת הפגיעויות: אימות בלתי מספק, העדר הצפנה, ובעיות פרטיות נוספות.
בדיווח שלה, HP מציינת, שאף לא אחד מן השעונים החכמים שנבדקו הכיל אימות דו שלבי. בנוסף, החברה מצאה, כי 30% מן השעונים נתונים לפגיעות של גניבת נתוני חשבון. עוד טוענים החוקרים כי רבים מן השעונים שנבדקו – כ-40%, פגיעים לתקיפת POODLE, ולכ-30% יש ממשק מבוסס רשת, מה שמגביר את הסיכונים לגניבת שמות משתמש פעילים. ואם לא די באלה, לכ-70% מן השעונים יש בעיות הקשורות להגנות על עדכוני חומרה. לדברי החוקרים, מאחר שהשעונים מוגנים בסיסמאות חלשות, מי שמשתמשים בהם לוקחים על עצמם סיכון של חשיפת מידע אישי.
"השעונים החכמים רק החלו לעשות את דרכם לתוך חיינו, אך הם נושאים רמה חדשה של תפקוד, ואנו נשתמש בהם יותר ויותר למשימות רגישות", אמר ג'יוטי פראקאש, מנהל אזור הודו ומדינות דרום אסיה בחטיבת מוצרי אבטחה ארגוניים ב-HP. "ככל שיגבר השימוש בהם, מערכת ההפעלה של השעונים תיעשה אטרקטיבית יותר לאלה שיעשו שימוש לרעה בפגיעויות האלה, וחשוב מאוד שננקוט אמצעי זהירות כאשר אנחנו מעבירים מידע אישי רגיש, או כאשר אנו מביאים את השעונים למקומות העבודה".
תגובות
(0)