Součástky fitness náramku Microsoft Band | foto: Microsoft

Pozor na chytré náramky a hodinky. Test ukázal, že umožní špehování

  • 34
Není to poprvé a ani naposledy, co se objevují informace o tom, že některá z oblastí tzv. Internetu věcí jsou málo chráněné a tak potenciálně nebezpečné pro své provozovatele nebo uživatele. Nově to ukazuje studie bezpečnostní firmy AV-test.

Testování sedmi fitness trackerů a chytrých hodinek komunikujících s androidem poukázalo na jejich zranitelnosti, které se příliš neliší od těch, jež firma AV-test objevila před rokem. Mnoha zařízením tak chybí zabezpečené připojení nebo zabezpečení proti útokům.Těchto sedm zařízení nabídlo různou úroveň bezpečnosti.

Apple Watch Sport Gold a Rose Gold

Výzkumníci také podrobili testu hodinky Apple Watch, které díky použitému operačnímu systému získaly vysoké bezpečnostní hodnocení i přes to, že obsahovaly některé teoretické zranitelnosti.

Bezpečnost uživatele i manipulace s daty

Firma se při testu soustředila na dvě oblasti:

Testované modely

- Basis Peak
- Microsoft Band 2
- Mobile Action Q-Band
- Pebble Time
- Runtastic Moment Elite
- Striiv Fusion
- Xiaomi MiBand
- Apple Watch

Chytré hodinky Pebble 2 a Pebble Time 2

1. Zda jsou z hlediska uživatele údaje zaznamenané v trackeru nebo aplikaci zabezpečeny proti špehování nebo útoku třetími stranami

2. Zda jsou z pohledu zdravotních pojišťoven či jiných společností údaje v trackeru nebo aplikaci zabezpečené proti neoprávněné manipulaci

„První otázka vychází z předpokladu, že útočníci chtějí použít data v neprospěch uživatele. Data tedy mají být chráněna. Druhá otázka se týká zdravotních pojišťoven, které odměňují pojištěnce za dosažení fitness cílů. Pokud lze s fitness trackerem nebo aplikací manipulovat, dá se očekávat, že to někdo využije,“ vysvětlují výzkumníci v testu.

Firma testovala zařízení pomocí deseti kritérií, které byly rozděleny do tří oblastí: zařízení, aplikace a on-line komunikace.

Chyby se opakují

Xiaomi MiBand

Jak vyplývá z výsledků (PDF), nejvyšší riziko pochází z přístrojů Runtastic, Striiv a Xiaomi, které měly sedm až osm možných slabých míst z 10.

„Nejhorší z přístrojů je Xiaomi, který dokonce ukládá data do telefonu v nezašifrované podobě,“ píší výzkumníci.

Nejbezpečnější zařízení v testu, se dvěma až třemi možnými bezpečnostními riziky, byly Pebble Time, Microsoft Band 2 a Basis Peak.

„Podobných chyb jako v současném testu jsme byli svědky i v prvním testu fitness náramků v loňském roce,“ píše se ve zprávě.

Podle některých odhadů se počet přístrojů připojených k internetu do roku 2020 bude pohybovat kolem 100 miliard zařízení. Dá se předpokládat, že jen malé procento uživatelů se bude o všechna svá zařízení starat a pravidelně aktualizovat jejich softwarovou výbavu. O problémech na straně výrobce, jako v u některých přístrojích v tomto testu, ani nemluvě.

Právě systémy plné bezpečnostních děr jsou jedním z největších rizik, které jsou s příchodem internetu věcí spojovány.