HPの調査で全てのスマートウォッチにセキュリティの欠陥を確認

  • 元記事:HP Study Reveals Smartwatches Vulnerable to Attack
  • HP:日本HP
  • 発表日時 2015/7/22

    HPがモノのインターネット(IoT)のセキュリティ調査としてスマートウォッチのセキュリティ調査を行った結果、100%の確率で重大な脆弱性が確認された。同社の調査によると、検証を行ったスマートウォッチの全てに認証の不備、暗号化の欠如、プライバシーの問題などが発見された。スマートウォッチにネットワークやコミュニケーション機能が備わっていることによる利便性や能力が成長するにつれてさらに需要が高まり、より機密性の高い情報などを保存するようになってくる一方で、サイバー犯罪者にとっても魅力的なターゲットとなりサイバー攻撃のターゲットとして新たな境地になってくる恐れがある。
    同社は10種類の主要スマートウォッチ及びAndroid/iOS向けクラウドとモバイルアプリケーションコンポーネントの調査を行った。その結果、2要素認証が欠如していたり、3~5回間違ったパスワードを入力してもアカウントロックができなかった。また、30%にアカウントハーべスティングの脆弱性が存在し、デバイスにアクセスが可能な状態であった。また、個人情報などのデータ送信の際に100%の確率でSSL/TLSを使用した通信暗号化が実行されていたが、40%のクラウド接続でPOODLEの脆弱性が存在していた。この他にもインターフェイスの欠如やファームウェア更新の際の暗号化不備、プライバシーの問題などが確認された。
    スマートウォッチのユーザは車やホームアクセスなどのアクセス制御を有効にしないよう推奨している。また、不正アクセスを防ぐためにも2要素認証やパスコード機能を有効にするよう推奨している。