Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Pozor na chytré náramky a hodinky. Test ukázal, že umožní špehování

  18:37aktualizováno  18:37
Není to poprvé a ani naposledy, co se objevují informace o tom, že některá z oblastí tzv. Internetu věcí jsou málo chráněné a tak potenciálně nebezpečné pro své provozovatele nebo uživatele. Nově to ukazuje studie bezpečnostní firmy AV-test.

Součástky fitness náramku Microsoft Band | foto: Microsoft

Testování sedmi fitness trackerů a chytrých hodinek komunikujících s androidem poukázalo na jejich zranitelnosti, které se příliš neliší od těch, jež firma AV-test objevila před rokem. Mnoha zařízením tak chybí zabezpečené připojení nebo zabezpečení proti útokům.Těchto sedm zařízení nabídlo různou úroveň bezpečnosti.

Apple Watch Sport Gold a Rose Gold

Apple Watch Sport Gold a Rose Gold

Výzkumníci také podrobili testu hodinky Apple Watch, které díky použitému operačnímu systému získaly vysoké bezpečnostní hodnocení i přes to, že obsahovaly některé teoretické zranitelnosti.

Bezpečnost uživatele i manipulace s daty

Firma se při testu soustředila na dvě oblasti:

Testované modely

- Basis Peak
- Microsoft Band 2
- Mobile Action Q-Band
- Pebble Time
- Runtastic Moment Elite
- Striiv Fusion
- Xiaomi MiBand
- Apple Watch

Chytré hodinky Pebble 2 a Pebble Time 2

Chytré hodinky Pebble 2 a Pebble Time 2

1. Zda jsou z hlediska uživatele údaje zaznamenané v trackeru nebo aplikaci zabezpečeny proti špehování nebo útoku třetími stranami

2. Zda jsou z pohledu zdravotních pojišťoven či jiných společností údaje v trackeru nebo aplikaci zabezpečené proti neoprávněné manipulaci

„První otázka vychází z předpokladu, že útočníci chtějí použít data v neprospěch uživatele. Data tedy mají být chráněna. Druhá otázka se týká zdravotních pojišťoven, které odměňují pojištěnce za dosažení fitness cílů. Pokud lze s fitness trackerem nebo aplikací manipulovat, dá se očekávat, že to někdo využije,“ vysvětlují výzkumníci v testu.

Firma testovala zařízení pomocí deseti kritérií, které byly rozděleny do tří oblastí: zařízení, aplikace a on-line komunikace.

Chyby se opakují

Fitness náramky sice letos nejsou takovým hitem, jako vloni, ale stále může jít...

Xiaomi MiBand

Jak vyplývá z výsledků (PDF), nejvyšší riziko pochází z přístrojů Runtastic, Striiv a Xiaomi, které měly sedm až osm možných slabých míst z 10.

„Nejhorší z přístrojů je Xiaomi, který dokonce ukládá data do telefonu v nezašifrované podobě,“ píší výzkumníci.

Nejbezpečnější zařízení v testu, se dvěma až třemi možnými bezpečnostními riziky, byly Pebble Time, Microsoft Band 2 a Basis Peak.

„Podobných chyb jako v současném testu jsme byli svědky i v prvním testu fitness náramků v loňském roce,“ píše se ve zprávě.

Podle některých odhadů se počet přístrojů připojených k internetu do roku 2020 bude pohybovat kolem 100 miliard zařízení. Dá se předpokládat, že jen malé procento uživatelů se bude o všechna svá zařízení starat a pravidelně aktualizovat jejich softwarovou výbavu. O problémech na straně výrobce, jako v u některých přístrojích v tomto testu, ani nemluvě.

Právě systémy plné bezpečnostních děr jsou jedním z největších rizik, které jsou s příchodem internetu věcí spojovány.

Autor:



Nejčtenější

Bitcoin ztrácí. Ze 150 na 1 000 dolarů jej přitom dostal jeden člověk

(Ilustrační snímek)

Začátek třetího týdne nového roku není pro kryptoměny vůbec příznivý. Prakticky všechny ztrácejí na své hodnotě....

Odtud prý NASA vysílala falešné záběry z přistání na Měsíci

Lunar Crater

K nejbližšímu městu je to téměř 130 kilometrů. Okolo není nic než poušť a pár kusů dobytka, který se popásá na...



Prchající migy mířily na ostrov dánský. Američané jim chtěli dát letiště

MiG-15bis (s číslem 346 na přídi) na ostrově Bornholm. S letounem uprchl...

Během studené války se u Američanů vyvinula intenzivní touha po sovětských stíhačkách mig. Ne snad, že by je chtěli...

Jak ulovit patnáctku. Američané nabídli sto tisíc dolarů a marně čekali

MiG-15bis, se kterým ulétl severokorejský stíhač No Kum-sok do Jižní Koreje,...

Během korejské války chtěli Američané vypsáním vysoké finanční odměny zlákat některého z pilotů MiGu-15 k úletu na svou...

Jak se vyrábějí lyže. Dřevo ničím nenahradíš

Slepené polotovary lyží před začištěním a opracováním

Na dobrou lyži potřebujete především dobře proschlé dřevo a pořádné lepidlo. Podívejte se s námi do zákulisí české...

Další z rubriky

Vynašeč Snowden představil svou aplikaci. Má chránit majetek a svobodu

Edward Snowden představil aplikaci Haven.

Edward Snowden, známý tím, že vynesl dokumenty z americké tajné služby NSA, představil aplikaci Haven. Využívá senzorů...

Horáčkův web mohl skrytě využít počítače návštěvníků k těžbě kryptoměny

Kryptoměna Monero

Webové stránky 100dni.cz, které mapují program prezidentského kandidáta Michala Horáčka po jeho případném zvolení,...

Přes Facebook Messenger se šíří kód, který tajně těží kryptoměnu

Schéma šíření automatického těžaře kryptoměny Monero Digimine.

Bezpečnostní firma Trend Micro objevila nového „těžebního“ robota označovaného jako Digimine. Na počítačích obětí se...

Najdete na iDNES.cz