Smartwatches

Os smartwatches estão destinados a ser a estrela do grande grupo de dispositivos conectados denominados ‘wearables’, ainda que a acolhida pelo grande público ainda seja muito tímida, mesmo depois do lançamento do Apple Watch. O segmento ainda está imaturo, e precisa de novas gerações para melhorar o design, a autonomia de bateria, o desempenho a qualidade e quantidade de aplicativos, ou simplesmente convencer os usuários da necessidade desses dispositivos.

Outro aspecto que os smartwatches precisam melhorar é o da segurança. A HP Fortify realizou um teste de segurança sobre os sistemas mais importantes, encontrando vulnerabilidades em todos eles. Eles testaram uma dezena de relógios inteligentes, incluindo o Apple Watch, o Samsung Gear, além de modelos do Pebble e Sony.

Entre os problemas de segurança citados, merecem destaque:

– Melhor codificação: apesar de todos os produtos contarem com a codificação SSL/TLS, 40% dos dispositivos analisados foram vulneráveis ao ataque CANICHE (Poodle), um exploit contra SSL amplamente utilizado, que é imune aos codificadores mais débeis.
– Interfaces inseguras: três dos dez smartwatches utilizam interfaces web baseadas na nuvem, e são vulneráveis ao Account Harvesting, permitindo o acesso depois de descobrir a senha.
– Autenticação do usuário: três dos dez smartwatches fracassaram ao oferecer a autenticação de dois passos, ou a capacidade de bloquear as contas depois de 3 a 5 erros de senha.
– Firmware: 7 de 10 relógios tiveram problemas com as atualizações de firmware. Os dispositivos portáteis, incluindo smartwatches, não recebem (em via de regra) atualizações de firmware codificadas.
– Privacidade: os smartwatches são um risco para a segurança pessoal, assim como para a privacidade. Todos os dispositivos avaliados coletam algum tipo de informação pessoal, incluindo nome de usuário, endereço, data de nascimento, sexo, frequência cardíaca, peso e outra informação de atividade esportiva ou saúde.

A HP Fortify não revelou as vulnerabilidades específicas para cada um dos dispositivos testados, mas garante que está trabalhando com os provedores para ‘melhorar a segurança dos produtos antes que eles sejam comercializados’.

Via HP Fortify (pdf)