Securitatea brățărilor de fitness a fost testată din nou

Conform unui nou audit de securitate al celor mai vândute brățări de fitness, producătorii de dispozitive de purtat cotinuă să nu ofere suficientă atenție securității utilizatorilor.

Ceasul Apple a fost testat folosind alte criterii și a primit un scor de securitate mare: „…timpul și efortul necesar pentra ca atacatorii să obțină acces la ceas ar fi prea mare,” au scris cercetătorii, relatează scmagazine.com.

AV-Test, o firmă de securitate din Madgeburg, Germania, a cercetat șapte brățări de fitness, precum și un ceas Apple pentru a vedea dacă lucrurile s-au îmbunătățit de  la prima rundă de evaluări de anul trecut. Răspunsul simplu: într-un fel. În timp ce nici o brățară de finess nu este ireproșabilă, o parte din ele sunt relativ impenetrabile. Pe de altă parte, cele care nu corspund au exploit-uri care așteaptă să fie descoperite, scrie tomsguide.com.

AV-Test a verificat brățările de fitness: Basis Peak, Microsoft Band 2, Mobile Action Q-Band, Pebble Time, Runtastic Moment Elite, Striiv Fusion și Xiaomi MiBand. Brățările de fitness Fitbits nu au fost incluse în test deoarece compania producătoare le-a verificat în aprilie și au început să le îmbunătățească.

AV-Test a verificat zece factori pentru a determina securitatea brățărilor de fitness. Primii cinci  erau legați de conexiunea dintre brățară și dispozitivul gazdă. Apoi a fost testată aplicația în sine și la final a fost evaluat modul în care informația era transmisă într-o conexiune sigură și dacă aceasta putea fi compromisă.

AV-Test nu a avut multe recomandări pentru utilizatori, dar a încurajat producătorii să îmbunătățească produsele prin actualizări de firmware, în special în cazul celor cu multe vulnerabilități.