Testování sedmi fitness trackerů a chytrých hodinek komunikujících s androidem poukázalo na jejich zranitelnosti, které se příliš neliší od těch, jež firma AV-test objevila před rokem. Mnoha zařízením tak chybí zabezpečené připojení nebo zabezpečení proti útokům.Těchto sedm zařízení nabídlo různou úroveň bezpečnosti.
Výzkumníci také podrobili testu hodinky Apple Watch, které díky použitému operačnímu systému získaly vysoké bezpečnostní hodnocení i přes to, že obsahovaly některé teoretické zranitelnosti.
Bezpečnost uživatele i manipulace s daty
Firma se při testu soustředila na dvě oblasti:
Testované modely |
1. Zda jsou z hlediska uživatele údaje zaznamenané v trackeru nebo aplikaci zabezpečeny proti špehování nebo útoku třetími stranami
2. Zda jsou z pohledu zdravotních pojišťoven či jiných společností údaje v trackeru nebo aplikaci zabezpečené proti neoprávněné manipulaci
„První otázka vychází z předpokladu, že útočníci chtějí použít data v neprospěch uživatele. Data tedy mají být chráněna. Druhá otázka se týká zdravotních pojišťoven, které odměňují pojištěnce za dosažení fitness cílů. Pokud lze s fitness trackerem nebo aplikací manipulovat, dá se očekávat, že to někdo využije,“ vysvětlují výzkumníci v testu.
Firma testovala zařízení pomocí deseti kritérií, které byly rozděleny do tří oblastí: zařízení, aplikace a on-line komunikace.
Chyby se opakují
Jak vyplývá z výsledků (PDF), nejvyšší riziko pochází z přístrojů Runtastic, Striiv a Xiaomi, které měly sedm až osm možných slabých míst z 10.
„Nejhorší z přístrojů je Xiaomi, který dokonce ukládá data do telefonu v nezašifrované podobě,“ píší výzkumníci.
Nejbezpečnější zařízení v testu, se dvěma až třemi možnými bezpečnostními riziky, byly Pebble Time, Microsoft Band 2 a Basis Peak.
„Podobných chyb jako v současném testu jsme byli svědky i v prvním testu fitness náramků v loňském roce,“ píše se ve zprávě.
Podle některých odhadů se počet přístrojů připojených k internetu do roku 2020 bude pohybovat kolem 100 miliard zařízení. Dá se předpokládat, že jen malé procento uživatelů se bude o všechna svá zařízení starat a pravidelně aktualizovat jejich softwarovou výbavu. O problémech na straně výrobce, jako v u některých přístrojích v tomto testu, ani nemluvě.
Právě systémy plné bezpečnostních děr jsou jedním z největších rizik, které jsou s příchodem internetu věcí spojovány.