惠普利用惠普巩固了根据评估10智能手表的需求,以及他们的Android和IOS云和移动应用程序组件,揭示“许多安全问题”。
该研究发现,100%的测试智能手表包含了显着的漏洞,包括身份验证不足,缺乏加密和隐私问题。
测试的每个SmartWatch都与一个移动接口配对,移动接口缺乏双因素身份验证,并且在3-5次失败的密码尝试后锁定帐户的能力,易受账户收获的30%,这意味着攻击者可以访问设备和访问设备通过弱密码策略的组合,缺少帐户锁定和用户枚举的数据。
该研究还发现,虽然100%的测试产品使用SSL / TLS实现了运输加密,但40%的云连接继续受到贵宾犬攻击的影响,允许使用弱缝,或仍然使用SSL v2 。
三十%的测试SmartWatches使用基于云的Web接口,所有这些都表现出账户枚举问题,而在单独的测试中,30%也与其移动应用表现出账户枚举问题。
发现七十百分之七十个智能手表对保护固件更新的担忧,包括在没有加密的情况下传输固件更新,而无需加密更新文件,而在收集某种形式的个人信息的所有SmartWatch,则HP注意到隐私是一个问题。
“Smartwatches只开始成为我们生活的一部分,但他们提供了一个新的功能,可能会对敏感信息和活动的新威胁开辟新的威胁,”总经理,惠普安全,强化,评论道。
“由于智能手表加速了,平台将对那些滥用该访问的人变得非常吸引力,这使得我们在传输个人数据或将SmartWatch连接到公司网络时要采取预防措施。”
