컴퓨터 제조업체인 휴랙 패커드는 스마트와치 사용자들에게 웨어러브 장치들이 사이버 공격에 취약하다는 것을 경고했다.
보안 전문가들은 웨어러브 장치들이 해킹 당할 수 있는 최소한 한 개 이상의 심각한 보안상의 취약점을 가지고 있는 것을 발견했다. 스마트와치의 인기로, 제조업체들은 고객의 보안 문제에 더 신경을 쓸 필요가 있다. 웨어러블 장치들은 잠재적으로 개인적이고 민감한 정보에 대한 새로운 위협에 문을 열어주는 결과가 될 수 있기 때문이다.
휴랙 패커드가 지적한 문제들을 정리해 보자.
1. 안전하지 않은 인터페이스
열 개의 스마트와치 중 세 개는 클라우드 기반의 웹 인터페이스를 사용하며, 제한 없는 로그인 시도를 허용하여 아이디와 패스워드를 추측해서 획득하는 방식의 해킹에 취약하다.
2. 불충분한 사용자 허가
열 개의 스마트와치 중 세 개가 2가지 인증 방법을 조합하여 병행하는 이중 인증을 제공하고 있지 않거나 또는 3회에서 5회까지 패스워드 실패시 계정을 잠그는 방식을 취하지 않고 있다.
3. 불안한 소프트웨어/펌웨어
열 개 중 일곱개의 스마트와치는 펌웨어 업데이트가 암호화 되어 있지 않은 문제가 있었다. 그러나 감염된 펌웨어가 설치되는 것을 막는 업데이트가 진행되었다.
4. 프라이버시
스마트와치는 개인 보안과 프라이버시에 위험을 보여주었다. 테스트한 모든 장치들이 사용자 이름, 주소, 생년월일, 성별, 심장 박동율, 몸무게와 다른 건강 관련 정보를 포함한 개인 정보를 수집했다.
이번 조사를 실시한 전문가들은 테스트 된 업체들을 공개하지 않을 것이나 업체들이 제품들을 시장에 내놓기 전에 보안을 강화할 수 있도록 협력하고 있다고 밝혔다. 동시에 강력한 승인 방식이 제공되지 않는한 스마트와치를 자동차나 가정에 연결하여 사용하지 않을 것을 권장했다.
