В каждом носимом устройстве есть как минимум три уязвимости

Носимые гаджеты и прочие устройства, которые нужно настраивать через специальное приложение, уязвимы как минимум перед тремя видами атак. На конференции Black Hat Asia инженер по безопасности Intel Sport Group Кавья Рачарла (Kavya Racharla) и основатель ИБ-компании Deep Armor Сумант Наропант (Sumanth Naropanth) рассказали, что существующие темпы разработки ПО не оставляют достаточно времени для отлова багов в IoT-продуктах, пишет Threatpost.

По словам спикеров, носимые устройства представляют собой обычные компьютеры с сетевым подключением. Однако тот факт, что они работают с персональной информацией, повышает риски для владельцев таких гаджетов. Ситуацию усложняет то, что разработчики зачастую пренебрегают правилами безопасности и хранят данные в незашифрованном виде. Это позволяет злоумышленникам вмешиваться в обмен информацией между устройством и мобильными приложениями — например, с помощью специализированных вредоносов, которые эксплуатируют уязвимости Bluetooth-протокола.

Еще один вектор атаки связан с облаками, в которых пользователи накапливают и анализируют статистику (например, фитнес-показатели). За последние годы облачные контейнеры стали причиной сразу нескольких громких утечек, включая слив данных об американских избирателях, закрытой информации медиагиганта Time Warner Cable и корпорации Uber. Кроме того, Рачарла и Наропант подчеркнули, что носимые устройства уязвимы перед XSS-атаками, которые откроют взломщикам полный набор сведений о пользователе.

* * *