بر اساس تست هایی که اخیرا انجام شده است ساعت های هوشمندی که اساس کار آن ها شبکه و ارتباطات است مانند ساعت های اپل، به وضوح نشان دهنده یک مرز جدید و باز برای حمله های شبکه ای میباشد.HP Fortify مرکز امنیت نرم افزار بر اساس تست هایی که انجام داده است آسیب پذیری امنیتی ۱۰۰ درصد از ساعت های هوشمند که تست شده اند را اثبات کرد.از جمله این آسیب ها عدم اعتبار کافی،عدم رمزنگاری و حفظ حریم خصوصی است که به نوبه ی خود نگران کننده هستند.
امروزه مردم برخی از کارهای روزانه خود را با ساعت های هوشمند انجام میدهند که مستقیما با اینترنت سر و کار دارند مانند پیگیری رویداد های مهمی که در تقویم خود ثبت کرده اند،بررسی ایمیل ها،استفاده از برنامه های شمارش ضربان قلب.
طی تحقیقاتی که انجام شده است روز به روز کاربردهای دیگری از ساعت های هوشمند به چشم میخورد و همین موضوع باعث میشود اطلاعات حساس تری مانند داده های مربوط به سلامت انسان و یا اتصال به برنامه های موبایل و دسترسی فیزیکی به قفل ماشین و خانه در اختیار دیگران قرار بگیرد.این در حالی است که ساعت های هوشمند برای نگه داری داده های حساس طراحی نشده اند.
مرکز امنیت نرم افزار HP Fortify بر روی ۱۰ ساعت هوشمند کار کرده است.در این بررسی که از طریق سیستم عامل android و ios صورت گرفت نگرانی های امنیتی متعددی کشف شد که اولین و مهم ترین آن مسئله احراز هویت بود.هر ساعت هوشمند به یک رابط موبایل که فاقد احراز هویت دو مرحله ای بود و توانایی قفل کردن پس از ۳ یا ۵ بار اشتباه وارد کردن رمز را داشت متصل شد.
۳ ساعت از ۱۰ ساعت یعنی معادل با ۳۰ درصد از ساعت ها نسبت به دسترسی و احراز هویت آسیب پذیر بودند.به این معنی که یک هکر میتواند به داده ها و دستگاه ها از طریق ترکیبی از سیاست ها مانند رمز عبور ضعیف،عدم قفل اکانت و سیاست هایی از این قبیل دسترسی پیدا کند.
همچنین ۳۰ درصد از ساعت های هوشمندی که تست شدند از رابط وب مبتنی بر ابر استفاده میکردند که این موضوع نگرانی های خاص خود از جمله لو رفتن شماره حساب کاربر را دارد.این آسیب پذیری ها هکر را قادر میسازد شماره حساب های معتبر را شناسایی کرده و حتی قادر به تنظیم مجدد رمز برای آن حساب باشند.
نتیجه این بررسی ها این بود که که سازمان فناوری اطلاعات باید برای رشد استفاده از تکنولوژی ساعت های هوشمند برنامه ریزی کند.طراحی پروتکل های امنیتی برای کاهش ریسک این دستگاه ها یکی از برنامه ها بود.تولید کنندگان به رمزنگاری باید در سطح سخت افزاری نگاه کنند تا اطمینان پیدا کنند که هرگونه اطلاعات استخراج شده از دستگاه ها غیر قابل استفاده است.
این موضوعات از هم اکنون در حال بررسی است تا در آینده به یک مسئله غافلگیر کننده در زمینه امنیتی تبدیل نشود.
