2022/02/01 13:21:12

Умные часы (смарт-часы)


Содержание

Мировой рынок

Основная статья: Умные часы (мировой рынок)

Риски использования

2023: 95% умных часов и фитнес-браслетов являются рассадником бактерий

Ремешки носимых устройств, таких как умные часы и фитнес-браслеты, являются идеальной средой для размножения опасных бактерий. Об этом говорится в исследовании Флоридского атлантического университета, результаты которого были обнародованы 16 августа 2023 года. Подробнее здесь.

2022: Потенциальные угрозы смарт-часов

Эксперты ESET 31 января 2022 года предупредили владельцев смарт-часов о потенциальных угрозах.

Получив доступ к умным наручным устройствам, киберпреступники могут перехватывать и контролировать данные и пароли, отслеживать местоположение, а также передавать персональную информацию третьим лицам.

«
По нашим оценкам, рынок смарт-часов и фитнес трекеров ежегодно будет увеличиваться на 12,5% и к 2028 году превысит $118 млрд. Такие показатели не могут не привлекать мошенников. Поэтому стоит заранее понимать связанные с этим риски безопасности и конфиденциальности данных, — сообщил международный разработчик антивирусных решений ESET.
»

Эксперты компании рассказали, что нужно знать о безопасности умных часов и фитнес-трекеров.

Многие многофункциональные часы и трекеры обеспечивают синхронизированный доступ к приложениям привязанного смартфона, например, к электронной почте или к мессенджерам. Так, неавторизованные пользователи могут перехватывать личные данные. В случае слабой защиты гаджета, персональная информация утекает к злоумышленникам и нелегально продается третьим лицам. Кроме того, доступ к смарт-часам помогает мошенникам разблокировать украденные ранее девайсы. ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября

Местоположение — ключевой тип данных, записываемый большинством наручных устройств. С помощью этой информации хакеры могут составить точную схему перемещений в течение дня и атаковать владельца, его машину или дом. Еще большее беспокойство вызывает безопасность смарт-часов для детей, которые могут отслеживаться посторонними.

Данные, которые собирают трекеры, представляют ценность для рекламодателей. Третьи лица используют информацию со смарт-часов для создания рекламных профилей и их последующей продажи. Эксперты ESET напоминают: чем чаще персональные данные пользователя переходят от одной компании к другой, тем больше он уязвим перед различными хакерскими атаками.

Киберспециалисты отметили:

Bluetooth, который используется для соединения устройства со смартфоном. За прошедшие годы были обнаружены многочисленные уязвимости в протоколе, позволяющие злоумышленникам отслеживать и контролировать данные, находясь в непосредственной близости от устройств.

Слабое программное обеспечение гаджетов. Даже самые лучшие часы созданы людьми и могут содержать ошибки кодирования. Это приводит к утечке конфиденциальной информации и потере данных.

Сопряженные мобильные приложения также могут содержать ошибки в коде и иметь уязвимости. Нередко пользователи халатно относятся к данным и самостоятельно загружают фишинговые программы, предоставляя злоумышленникам доступ к личной информации.

2019: Уязвимости в детских смарт-часах

31 января 2019 года стало известно о том, что в детских смарт-часах присутствуют простые в эксплуатации уязвимости повышения привилегий.

Как сообщалось, хотя ИБ-эксперты не перестают предупреждать об опасности детских IoT-гаджетов и смарт-игрушек, производители продолжают снабжать рынок уязвимыми продуктами, представляющими не только виртуальную, но и физическую угрозу. К примеру, уязвимые смарт-часы с функцией GPS-трекера позволяют злоумышленникам отследить местоположение ребенка и потенциально причинить ему вред.

Осенью 2017 года специалисты Совета по защите прав потребителей Норвегии протестировали некоторые модели «умных» часов от различных производителей, включая Gator от TechSixtyFour. В ходе исследования в гаджетах были обнаружены уязвимости, позволяющие злоумышленникам отслеживать, подслушивать и даже общаться с пользователями устройств.

Спустя один год исследователи компании Pen Test Partners решили еще раз взглянуть на Gator и проверить, как была улучшена их безопасность.

«
Угадайте, что мы нашли? Это была полная катастрофа. Кто угодно мог получить доступ ко всей базе данных, в том числе к местоположению детей в режиме реального времени, именам, данным родителей и т.д. Это касается не только часов Gator, но и десятков тысяч часов от других брендов.

Вангелис Стыкас (Vangelis Stykas), специалист Pen Test Partners
»

Уязвимость позволяет злоумышленникам повысить свои привилегии и чрезвычайно проста в эксплуатации. В часах отсутствует механизм проверки наличия у пользователя разрешения на доступ к панели администрирования. Для получения доступа к данным атакующему достаточно лишь знать учетные данные пользователя часов.

Компания TechSixtyFour исправила уязвимость, однако проблема по-прежнему может затрагивать гаджеты от других производителей.[1]

История

2024

Oppo представила умные часы с двумя ОС, работающими одновременно

В конце февраля 2024 года компания Oppo анонсировала умные наручные часы Watch X, особенностью которых является наличие двух процессоров и двух операционных систем, работающих одновременно. Устройство выполнено в прочном корпусе с защитой от влаги и пыли в соответствии со стандартами MIL-STD-810H и IP68. Подробнее здесь.

Власти США призвали диабетиков не измерять сахар в крови с помощью умных часов и колец

В феврале 2024 года американское Управление по контролю за продуктами и лекарствами (FDA) призвало пользователей не измерять уровень глюкозы в крови с посредством умных часов и колец, поскольку, по мнению ведомства, такие устройства используют алгоритмические вычисления, которые далеки от тех, что показывает медицинское оборудование. Подробнее здесь.

2023: Разработан датчик артериального давления для умных часов с точностью медицинских приборов

В середине апреля 2023 года исследовательская группа из Католического университета Кореи и Корейского института передовых технологий (KAIST) представили высокочувствительный носимый пьезоэлектрический датчик артериального давления, который, как утверждают разработчик, работает с точностью медицинских приборов. Подробнее здесь.

Смотрите также