تحقیقاتHPنشان می‌دهد چیزی به نام ساعت هوشمند امن وجود ندارد.

ساعت هوشمندی که روی مچ شما قرار دارد از امنیت کافی برخوردار نیست. این نتیجه بررسی 10 مدل مختلف از محصولات یاد شده توسط بخش امنیتی HP است. هرچند به نام نمونه‌های مورد استفاده در تحقیقات اشاره نشده، اما این شرکت اعلام کرده است که تمامی این ابزارها، بدون استثناء دچار مشکلات عمده‌ی امنیتی مثل ضعف در زمینه‎‌ی تأیید هویت، رمزگذاری ارتباطات و مشکلات کلی دیگر در زمینه‌ی حفظ حریم خصوصی کاربر بوده‌اند.

Jason Schmitt مدیر بخش امنیتی HP در این‌باره به مجله‌ی اینترنتی Computer Weekly می‌گوید: «با گسترش استفاده از ساعت‌های هوشمند، توجه‌ی افراد برای سوء استفاده از این پلتفرم نیز افزایش می‌یابد، در نتیجه، لازم است کاربران در هنگام اتصال ابزار خود به شبکه و انتقال فایل‌های شخصی احتیاط کنند».

برگرفته از سایتhttp://digiato.com

HP در توضیح جزئیات تحقیق خود اعلام کرده که هیچکدام از 10 مدل مورد بررسی، برای جفت شدن با تلفن‌های هوشمند به امکان تأیید هویت 2 مرحله‌ای مجهز نبودند. علاوه بر این، قابلیت قفل شدن موقت دستگاه بعد از 3 تا 5 بار ورود اشتباه گذرواژه نیز وجود نداشت، موردی که این ابزارها را در مقابل حمله به روش جستجوی فراگیر یا brute-force آسیب پذیر کرده و به هکرها امکان می‌دهد رمز کاربر را با آزمودن تمام حالات ممکن بدست آورند.

70 درصد ساعت‌های هوشمند مورد مطالعه نیز در زمینه‌ی دریافت آپدیت‌های نرم افزاری دچار ضعف‌های پنهان بودند. البته هکرها به دلیل نیاز به وجود امضای دیجیتال در آپدیت‌ها قادر نیستند تغییراتی در آن‌ها ایجاد کرده و نسخه‌ی تغییر یافته را به دستگاه کاربر ارسال کنند، اما به‌جای آن می‌توانند این آپدیت‌های محافظت نشده را دانلود کرده و با بررسی آن‌ها راه‌های دیگری برای نفوذ به ابزارهای کاربران پیدا کنند.

40 درصد ساعت‌های هوشمند مورد بررسی نیز در زمینه تأمین امنیت ارتباطات خود دچار ضعف بودند، هرچند همه‌ی آن‌ها برای این موضوع از پروتکل SSL/TLS استفاده می‌کردند. ضعف یاد شده، از این جهت اهمیت بسیاری پیدا می‌کند که اطلاعات شخصی بسیاری از کاربران، شامل اسم و آدرس افراد و حتی اطلاعات مربوط به سلامتی فرد روی ساعت‌های هوشمند ثبت می‌شود.

چنین آسیب پذیری‌هایی به معنی انداختن فرش قرمز و دعوت از هکرها برای نفوذ بی دردسر و دست یافتن به اطلاعات کاربر، به شمار رفته و با توجه به افزایش روز افزون گرایش به استفاده از ساعت‌های هوشمند، لازم است سازندگان هرچه زودتر نسبت به رفع چنین مواردی اقدام کنند.

اکنون بهترین زمان برای وارد عمل شدن دست اندرکاران است تا با ایجاد پروتکل‌ها و سیستم‌های امن و غیر قابل نفوذ، نسبت به رفع آسیب‌پذیری‌های اینترنت اشیاء اقدام کنند، پیش از آنکه استفاده از آن، گسترش همه جانبه یافته و امکان کنترل مواردی مثل خودروها و حتی خانه‌های کاربران نیز از طریق آن فراهم گردد.