Testování sedmi fitness trackerů a chytrých hodinek komunikujících s androidem poukázalo na jejich zranitelnosti, které se příliš neliší od těch, jež firma AV-test objevila před rokem. Mnoha zařízením tak chybí zabezpečené připojení nebo zabezpečení proti útokům.Těchto sedm zařízení nabídlo různou úroveň bezpečnosti.
Apple Watch Sport Gold a Rose Gold
Výzkumníci také podrobili testu hodinky Apple Watch, které díky použitému operačnímu systému získaly vysoké bezpečnostní hodnocení i přes to, že obsahovaly některé teoretické zranitelnosti.
Bezpečnost uživatele i manipulace s daty
Firma se při testu soustředila na dvě oblasti:
Testované modely- Basis Peak  Chytré hodinky Pebble 2 a Pebble Time 2 |
1. Zda jsou z hlediska uživatele údaje zaznamenané v trackeru nebo aplikaci zabezpečeny proti špehování nebo útoku třetími stranami
2. Zda jsou z pohledu zdravotních pojišťoven či jiných společností údaje v trackeru nebo aplikaci zabezpečené proti neoprávněné manipulaci
„První otázka vychází z předpokladu, že útočníci chtějí použít data v neprospěch uživatele. Data tedy mají být chráněna. Druhá otázka se týká zdravotních pojišťoven, které odměňují pojištěnce za dosažení fitness cílů. Pokud lze s fitness trackerem nebo aplikací manipulovat, dá se očekávat, že to někdo využije,“ vysvětlují výzkumníci v testu.
Firma testovala zařízení pomocí deseti kritérií, které byly rozděleny do tří oblastí: zařízení, aplikace a on-line komunikace.
Chyby se opakují
Xiaomi MiBand
Jak vyplývá z výsledků (PDF), nejvyšší riziko pochází z přístrojů Runtastic, Striiv a Xiaomi, které měly sedm až osm možných slabých míst z 10.
„Nejhorší z přístrojů je Xiaomi, který dokonce ukládá data do telefonu v nezašifrované podobě,“ píší výzkumníci.
Nejbezpečnější zařízení v testu, se dvěma až třemi možnými bezpečnostními riziky, byly Pebble Time, Microsoft Band 2 a Basis Peak.
„Podobných chyb jako v současném testu jsme byli svědky i v prvním testu fitness náramků v loňském roce,“ píše se ve zprávě.
Podle některých odhadů se počet přístrojů připojených k internetu do roku 2020 bude pohybovat kolem 100 miliard zařízení. Dá se předpokládat, že jen malé procento uživatelů se bude o všechna svá zařízení starat a pravidelně aktualizovat jejich softwarovou výbavu. O problémech na straně výrobce, jako v u některých přístrojích v tomto testu, ani nemluvě.
Právě systémy plné bezpečnostních děr jsou jedním z největších rizik, které jsou s příchodem internetu věcí spojovány.
