Önerilen, 2024

Editörün Seçimi

Mac için twitterdaki büyüme bildirimlerini etkinleştir

Mac için twitterdaki büyüme bildirimlerini etkinleştir

Yapılacaklar listesi yöneticisi bugün mac app store'da ücretsiz

Yapılacaklar listesi yöneticisi bugün mac app store'da ücretsiz

Mac'in 27. yaş günün kutlu olsun!

Mac'in 27. yaş günün kutlu olsun!

Ev  /  IFA

HP çalışması, akıllı saatlerin kullanıcı verilerini güvende tutmak için daha fazla şey yapabildiğini keşfetti

  • 2024

Suspense: Mister Markham, Antique Dealer / The ABC Murders / Sorry, Wrong Number - East Coast

Suspense: Mister Markham, Antique Dealer / The ABC Murders / Sorry, Wrong Number - East Coast

İçindekiler:

Anonim

Smartwatches, insanların verilerini güvende tutma ve onları bilgisayar korsanlarından koruma konusunda başarısız oluyor.

Bunlar, Fortify on Demand güvenlik bölümünün 10 popüler akıllı saatini test eden Hewlett-Packard'ın yaptığı bir araştırmanın bulguları. Şirket, HP'nin uygulama sorumlusu Daniel Miessler, tedarikçilerin kusurları hakkında uyarma sürecinde olduğunu ve test ettikleri saatleri açıklayamadığını söyledi.

HP ayrıca, akıllı saatlere eşlik eden Web arayüzleri ve mobil uygulamalar etrafındaki güvenliği inceledi ve Bir kullanıcının cihaza erişmesine izin vermesinin yanı sıra, izleme uygulamaları tarafından toplanan verilerin nasıl korunduğuna ve kullanılmasına izin verilir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Çalışma, saatlerin her birinde güvenlik açıkları bulundu. Kullanıcı kimlik doğrulama yöntemleri, veri şifreleme ve veri gizliliği konusunda endişe duyulan diğer konular arasında.

Test edilen HP saatlerinin sadece yarısı, kullanıcıların cihaz ekranını kilitlemesine izin veriyor ve potansiyel olarak bir yabancı, giyilebilir veya çalınmışsa hassas bilgilerine erişmesine izin veriyor . Smartwatch sensörleri, kalp atımları dahil olmak üzere sağlık verilerini toplar ve cihazlar, bir kişinin adı, adresi ve doğum tarihi gibi kişisel bilgileri depolar. Bir ekranı kilitleme becerisine sahip olmayan iki saat, sahibinden başka bir akıllı telefon ile eşleştirilebilir ve bu da saldırganın giyilebilir verilere erişimini sağlar.

Bulutta gönderilen verileri şifrelemeye geldiğinde akıllı saatler kısa sürede düştü. . Giyilebilir cihazlar bilgileri şifrelemek için SSL ve TLS güvenlik protokollerini kullansa da, bazıları güvenlik açığı olduğu bilinen protokolün eski bir sürümü olan SSL 2.0'a güveniyordu. Buna ek olarak, saatlerin yüzde 40'ı POODLE saldırılarına karşı savunmasız kaldı.

Bazı durumlarda, satıcılar güvenlik üzerinde akıllı saatlerin pazara sunulmasını önceliyor, bu yüzden veri şifreleme gibi önlemler göz ardı ediliyor. Diğerleri, açık metin biçiminde veri aktarmanın tehlikelerini fark etmiyor, dedi Miessler.

Bir smartwatch'un hangi verileri topladığını biliyor musunuz?

HP, izleme uygulamaları tarafından toplanan verilerin nasıl kullanıldığı konusunda yeterli şeffaflık varsa İnsanlar ve uygulama geliştiricileri bu bilginin “önemli” sayıda sunucuda bittiğini fark etmeyebilir. Bu, saldırganların veriye daha fazla erişim noktası sağladığını, ya da bunları depoda bulundurarak ya da depolandıkları sunuculardan sonra gittiklerini belirterek, Miessler dedi. Smartwatch verilerinin bittiği yerlerden bazıları, reklam ve analiz ağlarını içeriyordu.

HP, saatlerin yedisinden yedisinin ürün yazılımı güncellemelerini işledi. Bu cihazlara şifrelenmemiş güncellemeler gönderildi ve kötü amaçlı dosyaların yüklenmesini önlemek için imzalanmış olsalar da, bu kullanıcıların başkaları tarafından indirilmesini ve görüntülenmesini engellemedi.

Tüketiciler, güvenlik sorunlarının farkında olmaları gerektiğini fark edemezler. Akıllı saatlere erişmek için kullanılan mobil uygulamalar ve Web arayüzleri, Miessler dedi.

“Sadece bir akıllı saat değil. Çevresindeki ekosistem bu ”dedi.

Test edilen HP aygıtlarından üçünün, smartwatch'a erişmek için kullanılabilecek web arayüzleri ve mobil uygulamaları vardı. HP, bu sistemler için şifre oluşturma gereksinimlerinin karmaşık olmadığını belirtti. Ek olarak, arayüzler ve uygulamalar, yanlış şifreyi birden çok kez girdikten ve iki faktörlü kimlik doğrulamadan yoksun olduktan sonra kullanıcıları kilitlemedi. HP, insanlarla ilgili bilgi almak için Web'i seçen muhasebe-toplama taktikleriyle eşleştirildiğinde, bu zayıflıklar bir saldırganın bir kişinin parolasını bulmak için kaba kuvvet saldırıları kullanmasına izin verebilir, dedi HP.

Smartwatch benimseme büyürken, HP cihazları önceden tahmin etti. insanlar hackerlar için cazip hedefler haline gelecekler, çünkü insanlar satın alma verileri, hatta evlerinin kapılarını açma gibi hassas bilgileri depolayacaklar.

Fakat bu güvenlik endişeleri ve smartwatch uygulama verilerinin nasıl kullanıldığı, Bir kişi, bir giyilebilir satın aldıklarında aklına gelir, dedi Miessler. Bunun yerine, bir akıllı saatin sunduğu fitness ve sağlıklı yaşam izleme gibi özelliklere bakıyorlar.

“Sağlık verilerinin nereye gittiğini değil, giyilebilirden ne tür sağlık verileri alabileceğinizi düşünüyorlar” dedi.

Akıllı saatlerin neden geliştiriciler için daha fazla çalışma anlamına geldiği

Akıllı saatlerin neden geliştiriciler için daha fazla çalışma anlamına geldiği

Kullanıcı arayüzleri tasarlanırken geliştiricilerin hem kare hem de yuvarlak yüzleri hesaba katması gerekiyor

HP çalışması, akıllı saatlerin kullanıcı verilerini güvende tutmak için daha fazla şey yapabildiğini keşfetti

HP çalışması, akıllı saatlerin kullanıcı verilerini güvende tutmak için daha fazla şey yapabildiğini keşfetti

Smartwatch uygulamaları tarafından toplanan verilerin nasıl kullanıldığı hakkında daha fazla şeffaflık gerekiyor dedi.

Popüler gönderiler

İlk ipad pro tv reklamı, “büyük, büyük bir evren”
CES

İlk ipad pro tv reklamı, “büyük, büyük bir evren”

  • 2024-05-18
Komidin modundayken saati elma saatinde göstermek için vur
CES

Komidin modundayken saati elma saatinde göstermek için vur

  • 2024-05-18
Os x el capitan'da wi-fi sorunlarını düzeltme
Mac OS X

Os x el capitan'da wi-fi sorunlarını düzeltme

  • 2024-05-18

Popüler kategoriler

Top