Smartwatch: todos os modelos do “top 10” destes relógios estão vulneráveis

  • ATENÇÃO - não estás seguro na net!
    Detectámos que estás a usar o IP 54.82.56.95 e que estás em Ashburn (ou perto) no país United States. Se nós conseguimos saber isto, os outros sites por onde andas também conseguem.

    Compra aqui a tua VPN profissional e navega seguro na Internet!

  • O Smartwatch é a nova moda para finais de 2014 e também para 2015. Um relógio da “nova geração” que permite ligar-te ao mundo. Mas, aparentemente, com graves problemas da segurança.

    Segundo um estudo da Hewlett-Packard, 100% dos relógios do top 10 das vendas encontram-se vulneráveis, incluindo o Apple Watch e o Sangsung Gear.

    As conclusões do estudo, de forma resumida, são:
    Falta de encriptação: embora todos os produtos usem SSL/TLS 40% destes estão vulneráveis a ataques do POODLE por isso usan cifras fracas ou ainda usam o SSL v2.
    – Interfaces inseguros: três dos dez dispositivos testados usam interfaces de login através da web, todos vulneráveis à “captação” de dados da conta, permitindo logins ilimitados.
    Insuficiente protecção de login: três dos dez dispositivos testados não têm Two-Factor Auth (autenticação com segundo factor) nem permitem bloquear o login a uma conta pelo mesmo IP passadas 3 ou 5 tentativas de login inválidas.
    Software/firmware: sete dos dez dispositivos testados não recebe firmwares de forma encriptada, permitindo que ele seja analisado por terceiros.
    Privacidade: depois de todos estes pontos, tendo em conta que os relógios recolhem dados biográficos e por vezes biométricos das pessoas, a HP está a indicar aos utilizadores para não ligarem os smartwatch ás redes públicas ou a redes que não tenham alta segurança.

     

    O estudo completo pode ser lido aqui.
    Se conheces alguém com estes “relógios do futuro”, mostra-lhes este artigo.

    Partilhe no Facebook
    Loading...