کمیته رکن چهارم – بررسی های شرکت اچ.پی نشان میدهد که ساعتهای هوشمند هم در برابر حملات بدافزاری مصونیت ندارند و بسیاری از این ساعتها آسیبپذیریهایی مهم دارند.
به گزارش کمیته رکن چهارم ، شرکت اچ.پی ۱۰ ساعت هوشمند موجود در بازار را مورد بررسی قرار داده و برنامه های قابل نصب بر روی آنها را هم به دقت تجزیه و تحلیل کرده تا به نقاط ضعف و قوت آنها پی ببرد.
بر اساس این بررسی تمامی ساعتهای هوشمند دارای حفره های امنیتی هستند که از جمله مهم ترین آنها می توان به ضعف در تشخیص هویت کاربران، رمزگذاری ضعیف و مشکلات مربوط به حریم شخصی اشاره کرد.
اچ.پی تصریح کرده که نتایج این بررسی ها ناامیدکننده است ولی شگفت آور نیست. باید تلاش ها برای ارتقای امنیت ساعت های هوشمند افزایش یابد و جلوی برقراری ارتباط ناایمن میان ساعت های هوشمند و برنامه ها و خدمات کلود گرفته شود.
شرکت اچ.پی از اعلام نام ساعت ها و شرکت هایی که محصولاتشان مورد بررسی قرار گرفته، خودداری کرده، اما اطلاعات مربوطه را به شرکت های سازنده اعلام کرده است.
بر اساس اطلاعات موجود ۳۰ درصد ساعت های بررسی شده به مهاجمان امکان می دهند تا داده های شخصی کاربران دسترسی یابند. علت این مساله استفاده از کلمات عبور ضعیف، عدم قفل کردن حسابهای کاربران در صورت ضرورت و … است.
رابط های کاربری اتصال به خدمات کلود ۳۰ درصد از ساعت ها هم دچار مشکل هستند و این امر موجب نگرانی جدی شرکت اچ پی شده است.
در ۷۰ درصد از ساعت ها هم به روزرسانی به سیستم عامل جدید بدون رمزگذاری انجام می شود و این امر مشکلات خاص خود را به همراه می آورد. علاوه بر این هکرها می توانند به اطلاعاتی که توسط ساعت های هوشمند از کاربران جمع اوری می شود دسترسی یافته و از آنها سواستفاده کنند. این اطلاعات عبارتند از اطلاعات مربوط به وضعیت سلامت کاربران و حتی اطلاعات مربوط به باز کردن قفل خانه ها و خودروها که بر روی برنامه های هوشمند برخی از این ساعت ها ذخیره شده است.
منبع:وی تری