Smartwatch: todos os modelos do “top 10” destes relógios estão vulneráveis

O Smartwatch é a nova moda para finais de 2014 e também para 2015. Um relógio da “nova geração” que permite ligar-te ao mundo. Mas, aparentemente, com graves problemas da segurança.

Segundo um estudo da Hewlett-Packard, 100% dos relógios do top 10 das vendas encontram-se vulneráveis, incluindo o Apple Watch e o Sangsung Gear.

As conclusões do estudo, de forma resumida, são:
Falta de encriptação: embora todos os produtos usem SSL/TLS 40% destes estão vulneráveis a ataques do POODLE por isso usan cifras fracas ou ainda usam o SSL v2.
– Interfaces inseguros: três dos dez dispositivos testados usam interfaces de login através da web, todos vulneráveis à “captação” de dados da conta, permitindo logins ilimitados.
Insuficiente protecção de login: três dos dez dispositivos testados não têm Two-Factor Auth (autenticação com segundo factor) nem permitem bloquear o login a uma conta pelo mesmo IP passadas 3 ou 5 tentativas de login inválidas.
Software/firmware: sete dos dez dispositivos testados não recebe firmwares de forma encriptada, permitindo que ele seja analisado por terceiros.
Privacidade: depois de todos estes pontos, tendo em conta que os relógios recolhem dados biográficos e por vezes biométricos das pessoas, a HP está a indicar aos utilizadores para não ligarem os smartwatch ás redes públicas ou a redes que não tenham alta segurança.

 

O estudo completo pode ser lido aqui.
Se conheces alguém com estes “relógios do futuro”, mostra-lhes este artigo.

Compra aqui a tua VPN
Partilhe no Facebook

Floating Widgets