Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Pozor na chytré náramky a hodinky. Test ukázal, že umožní špehování

  18:37aktualizováno  18:37
Není to poprvé a ani naposledy, co se objevují informace o tom, že některá z oblastí tzv. Internetu věcí jsou málo chráněné a tak potenciálně nebezpečné pro své provozovatele nebo uživatele. Nově to ukazuje studie bezpečnostní firmy AV-test.

Součástky fitness náramku Microsoft Band | foto: Microsoft

Testování sedmi fitness trackerů a chytrých hodinek komunikujících s androidem poukázalo na jejich zranitelnosti, které se příliš neliší od těch, jež firma AV-test objevila před rokem. Mnoha zařízením tak chybí zabezpečené připojení nebo zabezpečení proti útokům.Těchto sedm zařízení nabídlo různou úroveň bezpečnosti.

Apple Watch Sport Gold a Rose Gold

Apple Watch Sport Gold a Rose Gold

Výzkumníci také podrobili testu hodinky Apple Watch, které díky použitému operačnímu systému získaly vysoké bezpečnostní hodnocení i přes to, že obsahovaly některé teoretické zranitelnosti.

Bezpečnost uživatele i manipulace s daty

Firma se při testu soustředila na dvě oblasti:

Testované modely

- Basis Peak
- Microsoft Band 2
- Mobile Action Q-Band
- Pebble Time
- Runtastic Moment Elite
- Striiv Fusion
- Xiaomi MiBand
- Apple Watch

Chytré hodinky Pebble 2 a Pebble Time 2

Chytré hodinky Pebble 2 a Pebble Time 2

1. Zda jsou z hlediska uživatele údaje zaznamenané v trackeru nebo aplikaci zabezpečeny proti špehování nebo útoku třetími stranami

2. Zda jsou z pohledu zdravotních pojišťoven či jiných společností údaje v trackeru nebo aplikaci zabezpečené proti neoprávněné manipulaci

„První otázka vychází z předpokladu, že útočníci chtějí použít data v neprospěch uživatele. Data tedy mají být chráněna. Druhá otázka se týká zdravotních pojišťoven, které odměňují pojištěnce za dosažení fitness cílů. Pokud lze s fitness trackerem nebo aplikací manipulovat, dá se očekávat, že to někdo využije,“ vysvětlují výzkumníci v testu.

Firma testovala zařízení pomocí deseti kritérií, které byly rozděleny do tří oblastí: zařízení, aplikace a on-line komunikace.

Chyby se opakují

Fitness náramky sice letos nejsou takovým hitem, jako vloni, ale stále může jít...

Xiaomi MiBand

Jak vyplývá z výsledků (PDF), nejvyšší riziko pochází z přístrojů Runtastic, Striiv a Xiaomi, které měly sedm až osm možných slabých míst z 10.

„Nejhorší z přístrojů je Xiaomi, který dokonce ukládá data do telefonu v nezašifrované podobě,“ píší výzkumníci.

Nejbezpečnější zařízení v testu, se dvěma až třemi možnými bezpečnostními riziky, byly Pebble Time, Microsoft Band 2 a Basis Peak.

„Podobných chyb jako v současném testu jsme byli svědky i v prvním testu fitness náramků v loňském roce,“ píše se ve zprávě.

Podle některých odhadů se počet přístrojů připojených k internetu do roku 2020 bude pohybovat kolem 100 miliard zařízení. Dá se předpokládat, že jen malé procento uživatelů se bude o všechna svá zařízení starat a pravidelně aktualizovat jejich softwarovou výbavu. O problémech na straně výrobce, jako v u některých přístrojích v tomto testu, ani nemluvě.

Právě systémy plné bezpečnostních děr jsou jedním z největších rizik, které jsou s příchodem internetu věcí spojovány.

Autor:




Hlavní zprávy

Další z rubriky

Zpráva vyděračského viru WannaCry, která vyžaduje platbu.
Malware WannaCry obsahuje chyby. Část dat by mělo být možné zachránit

Virus označovaný jako WannaCry, který před několika týdny zaplavil internet, obsahuje poměrně amatérské chyby. Pokud jste jedním z napadaných a stále se vám...  celý článek

Screenshot počítače zavirovaného novou verzí ransomware Petya
Šíří se staronový vir vyděrač. Výkupné neplaťte, adresa je nefunkční

Po světě se šíří nová vlna útoků vyděračského viru. Mezi napadenými je elektrárna a letiště v Kyjevě nebo globální společnost WPP. Jde o novou verzi ransomware...  celý článek

Ransomware je velmi nepříjemným druhem virů.
Korejský webhosting zaplatil milion, servery napadl linuxový ransomware

Přes milion dolarů (více než 26 milionů korun) zaplatil korejský poskytovatel webhostingových služeb Nayana. Jejich servery napadla linuxová varianta...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.