Các tin tặc của HP đã làm theo cách của họ với 10 sản phẩm đeo tay theo dõi sức khỏe hàng đầu, và kết luận rằng kết quả "đáng thất vọng, nhưng không đáng ngạc nhiên."
>>>> Xem qua những thiết bị đeo tay hàng đầu http://azsony.com/tien-ich-chay-tot-nhat-nam-2017-cong-nghe-tap-the-duc-hang-dau-giup-ban-chay-tot-hon/a1374644.html
Những điểm yếu nằm trong smartwatch
Công việc của họ xoay quanh vấn đề thông thường, từ sự riêng tư đến thu thập tài khoản, cũng như cập nhật phần mềm xảy ra trong rõ ràng, nhưng cũng có một số bổ sung thú vị nữa, bao gồm cả việc chạy dịch vụ DNS trên một trong số đồng hồ cho phép nó để được sử dụng như một phần của cuộc tấn công khuếch đại DNS.
Trong khi các vấn đề được liệt kê dưới đây không có trong tất cả các smartwatches, chúng cung cấp một bản chụp nhanh về một số lỗ hổng được tiết lộ trong một số mô hình:
Không đầy đủ xác thực / ủy quyền: Các nhà nghiên cứu nhận thấy rằng ba smartwatches hoàn toàn thất bại trong việc cung cấp xác thực hai yếu tố, trong khi cũng yêu cầu mật khẩu chữ và số gồm tám ký tự. Tất cả ba trong số những smartwatches này không thể khóa tài khoản sau 3-5 lần đăng nhập thất bại.
Dịch vụ mạng không an toàn: Mặc dù tất cả các đồng hồ kết nối qua Bluetooth với thiết bị gốc của họ, chỉ có bốn cung cấp khả năng kết nối Wi-Fi cho các thông báo khi xa tầm tay của thiết bị đó.
Một đồng hồ Wi-Fi có một máy chủ DNS hoạt động, cho phép thực hiện các cuộc tấn công DNS Amplification với các mục tiêu khác trên mạng.
Sản phẩm cụ thể đó cũng dễ bị tấn công bởi DoubleDirect , một cuộc tấn công Man-in-the-Middle sử dụng cuộc tấn công Redirect ICMP để xem lưu lượng mạng của nạn nhân.
Thiếu Mã hóa Vận chuyển: Mặc dù tất cả các sản phẩm đã triển khai mã hóa vận chuyển bằng SSL / TLS, các hacker đã phát hiện ra rằng 40 phần trăm các kết nối trên đám mây vẫn hoặc dễ bị tấn công POODLE , cho phép sử dụng các cyphers yếu hoặc sử dụng SSL v2.
Phần mềm / Phần mềm không an toàn : 70% cổ tay cầm có vấn đề khi bảo vệ cập nhật phần mềm. Bao gồm việc truyền tải các bản cập nhật mà không cần mã hóa và không mã hóa các tệp cập nhật.
HP kết luận: "Nghiên cứu của chúng tôi cho thấy rằng những thiết bị đeo sẵn này có nguy cơ vượt quá thiết bị. Số lượng địa điểm mà dữ liệu được gửi trong quá trình sử dụng tiêu chuẩn của một ứng dụng nhất định làm tăng số điểm truy cập."
"Cho dù sử dụng ứng dụng y tế, tài chính hay thậm chí là chơi game, HP đã có thể đánh chặn và phát hiện các dữ liệu nhạy cảm đang được chuyển đến nhiều địa điểm trên mạng".
Không có nhận xét nào:
Write nhận xét