18:10 / 15.06.2015 Наука и техника

LG G Watch и Samsung Gear 2 Neo хранят данные пользователей в незашифрованном виде

Исследователи из университета Нью-Хейвена сообщили, что они могут извлечь пользовательские данные из смарт-часов LG G Watch и Samsung Gear 2 Neo.

Cпециалистам удалось восстановить информацию из календаря, контактов и шагомера у LG G Watch, попутно узнав адрес электронной почты пользователя. Из Samsung Gear 2 Neo получилось извлечь данные о здоровье пользователя, адрес его электронной почты, сообщения и данные о контактах. Представители университета особенно удивлены тем фактом, что информация хранилась в смарт-часах в незашифрованном виде.

Ибрагим Бэггили, глава Cyber Forensics Research and Education Group, подразделения университета Нью-Хейвена:

Получить данные было нетрудно, но определённые экспертные знания потребовались.

Ибрагим Бэггили в тесном сотрудничестве со своими коллегами Кайлом Энтони, Фрэнком Брайнтингером и Гленном МакГи планирует представить результаты их исследований на специализированной цифровой конференции по судебной экспертизе, которая пройдёт в августе.

Личные данные пользователя и те, кто получает к ним доступ, становятся всё большим поводом для беспокойства. Происходит это из-за того, что предметы повседневного пользования - от часов до одежды - становятся "умными", они связаны между собой и сообщают больше информации друг другу. Лёгкость, с которой были взломаны смарт-часы от Samsung и LG, говорит о важности шифрования данных.

Следует отметить, что на сегодняшний день не так много людей владеют теми же смарт-часами, но их количество, безусловно, в дальнейшем будет только увеличиваться. Маркетинговое исследование, проведённое компанией Strategy Analytics, показало, что в 2014 году производители электроники Samsung, LG, Motorola и Pebble поставили всего лишь 4,6 миллиона смарт-часов по всему миру, но, по предварительным прогнозам, уже в нынешнем году объёмы поставок увеличатся до 28,1 миллиона. Огромное влияние на увеличение объёма поставок смарт-часов смогут оказать Apple Watch, продажи которых стартовали в апреле.

Ибрагим Бэггили убеждён, что производителям смарт-часов не составит большого труда зашифровать данные, хранящиеся на носимом устройстве. С другой стороны, шифрование не является полноценной гарантией защиты. Заинтересованные журналисты после публикации данных от специалистов из университета Нью-Хейвена отправились за получением подробностей к Google и LG Electronics, но до настоящего момента обе компании никаких комментариев не оставляли. Apple отправили запрос, на которой она также не ответила. А вот представители Samsung сообщили следующее:

Samsung очень серьёзно относится к праву пользователей на частую жизнь и безопасность, и наши продукты разработаны с учётом данного обстоятельства. Если мы когда-либо выявляем потенциальную угрозу этому, то действуем быстро, чтобы исследовать и решить вопрос.

Университет Нью-Хейвена давно занимается вопросами безопасности в электронных устройствах. Так, в 2014 году специалисты университета выяснили, что большинство приложений-месседжеров для смартфона передавали сообщения и фотографии без технологии шифрования. Исследователи даже выпустили Datapp - специальную программу для Windows, позволяющую выявить наличие либо отсутствие технологии шифрования в месседжерах.