Tất cả smartwatch đều rất dễ bị hacker xâm nhập

Bạn có sở hữu một Smartwatch (Đồng hồ thông minh)? Nếu có, độ an toàn của nó là bao nhiêu? Gần 100% là bạn sở hữu một Smartwatch dễ bị xâm nhập.

Nhà sản xuất máy tính Hewlett-Packard đang cảnh báo người sử dụng smartwatch bao gồm cả Apple Watch và Samsung Gear rằng các thiết bị đeo tay của họ dễ bị tin tặc tấn công.

Trong một nghiên cứu, Fortify của HP thử nghiệm top 10 smartwatch hiện nay để kiểm tra các tính năng bảo mật như mã hóa dữ liệu cơ bản, bảo vệ mật khẩu và thông tin tâm riêng tư.

Phần gây sốc nhất của nghiên cứu là: Không một Smartwatch nào đạt 100% an toàn

Các chuyên gia bảo mật phát hiện ra rằng 100% các thiết bị đeo tay có ít nhất một lỗ hổng bảo mật nghiêm trọng có thể làm cho các thiết bị dễ bị tin tặc xâm nhập.

Với việc sử dụng smartwatch ngày càng gia tăng, các nhà sản xuất cần phải chú ý hơn về vấn đề an ninh của khách hàng bởi vì các thiết bị đeo tay này có khả năng mở cửa cho các mối đe dọa mới xâm nhập thông tin cá nhân và nhạy cảm.

“Khi việc sử dụng Smartwatch ngày càng tăng, nền tảng này sẽ trở nên rất hấp dẫn cho những ai lạm dụng truy cập đó, khiến việc chúng ta phải đề phòng khi truyền dữ liệu cá nhân hoặc kết nối các Smartwatch vào mạng doanh nghiệp trở nên quan trọng”, Jason Schmitt, tổng giám đốc Security Fortify của HP cho biết trong một tuyên bố.

Nghiên cứu [PDF], không còn nghi ngờ gì, bao gồm các đồng hồ thông minh của Apple, Pebble, Samsung và Sony, vì báo cáo khẳng định đã lựa chọn top 10 smartwatch.

Dưới đây là danh sách các vấn đề theo báo cáo của HP:

1. Thiếu mã hóa lưu lượng – Mặc dù tất cả các sản phẩm thực hiện mã hóa lưu lượng bằng cách sử dụng SSL/TLS, 40% các thiết bị bị phát hiện một trong hai lỗ hổng dễ bị POODLE tấn công, cho phép sử dụng cyphers yếu, hoặc vẫn còn sử dụng SSL v2.
2. Giao diện không an toàn – 3 trong số 10 smartwatch sử dụng giao diện web dựa trên đám mây và tất cả trong số đó đều dễ bị xâm nhập để chiếm tài khoản. Điều này cho phép những lần đăng nhập không giới hạn, giúp hacker đoán mật khẩu.
3. Thiếu xác thực/cấp phép người dùng – 3 trong số 10 smartwatch hoàn toàn thất bại trong việc cung cấp xác thực hai yếu tố, hoặc khả năng khóa các tài khoản sau 3-5 nỗ lực truy cập mật khẩu thất bại.
4. Software/Firmware không an toàn – 7 trong số 10 smartwatch có vấn đề với bản cập nhật firmware. Các thiết bị đeo tay, bao gồm cả smartwatch, thường không nhận được bản cập nhật firmware mã hóa, nhưng nhiều bản cập nhật đã được ký kết để giúp ngăn chặn các bản cập nhật firmware độc ​​hại được cài đặt. Trong khi việc thiếu mã hóa không cho phép tải về và phân tích các tập tin.
5. Mối quan tâm bảo mật – Các Smartwatch cũng chứng tỏ một nguy cơ đối với an ninh cá nhân cũng như sự riêng tư. Tất cả các thiết bị thử nghiệm thu thập được một số thông tin cá nhân, bao gồm tên, địa chỉ, ngày sinh, giới tính, nhịp tim, trọng lượng và các thông tin khác về sức khỏe.

Các chuyên gia cho biết sẽ không tiết lộ tên của các nhà sản xuất smartphone sở hữu các đồng hồ họ đã thử nghiệm, nhưng họ đang làm việc với các nhà cung cấp để “Xây dựng hàng rào an ninh trong các sản phẩm trước khi họ đưa chúng ra thị trường”.

Trong khi đó, HP thuyết phục người dùng không kết nối smartwatch của họ vào các chức năng kiểm soát truy cập nhạy cảm như xe hơi hoặc nhà trừ khi xác thực mạnh được cung cấp.

THN