Компания Mozilla опубликовала для покупателей руководство по выбору безопасного подарка. ИБ-специалисты оценили защиту пользовательских данных в 70 самых популярных умных товарах, которые обычно дарят на праздники, и с помощью специального крипометра (Creep-O-Meter) составили своеобразный рейтинг угроз конфиденциальности.

Первый выпуск руководства по умным подаркам появился в конце 2017 года и назывался Privacy Not Included («Конфиденциальность в комплект не входит»). В этом году эксперты расширили список обозреваемых товаров до 70 наименований, разделенных на шесть категорий: игрушки и игры, умный дом, развлечения, аксессуары, здоровье и спорт, домашние животные. Кроме того, теперь составители отвечают не только на вопросы «Может ли это за мной шпионить?» и «Что оно обо мне знает?», но и на вопросы «Можно ли это контролировать?», «Демонстрирует ли компания заботу о потребителях?» и «Легко ли связаться со службой поддержки?».

Для оценки специалисты разработали минимальный набор стандартов безопасности, которым должен удовлетворять каждый гаджет. Он включает в себя следующие пункты:

  • Обязательное шифрование для всех функций и сетевой связи.
  • Автоматические обновления безопасности от компании-производителя.
  • Требование установить надежный пароль и не использовать пароли по умолчанию.
  • Возможность для поставщика исправить найденные в продукте уязвимости.
  • Понятная политика защиты персональных данных, возможность удалить учетную запись и сведения о себе.

Оказалось, что необходимым требованиям соответствуют 33 гаджета, в категорию небезопасных попало 7 устройств, а остальные 30 только частично удовлетворяют заданным стандартам.

Из 18 товаров в разделе «Игрушки и игры» только 5 соответствуют всем перечисленным требованиям. Это консоль Nintendo Switch, приставки PlayStation 4 и Xbox One, детский планшет Amazon Fire Kids Edition и набор для изучения программирования Harry Potter Kano Coding Kit.

В раздел аксессуаров тоже включены 18 продуктов. Проверку прошли ровно треть из них. Интересно, что в их число попали часы Apple Watch 4, но не беспроводные наушники Apple Airpods.

Одобрение получили все смарт-колонки: Google Home, Apple HomePod, Sonos One, Mycroft Mark 1 и две амазоновские — Show & Spot и Echo & Dot. Однако все продукты компании Nest, одного из подразделений Google, проверку не прошли, несмотря на то что используют шифрование, автоматически обновляются и не обмениваются информацией с третьими лицами. Главным недостатком камер оказалось то, что они не предполагают аутентификации с использованием пароля.

В число самых небезопасных попали квадрокоптеры DJI Spark (он не требует смены пароля и не шифрует данные) и Parrot Bebop 2 (отсутствует шифрование и ясная политика конфиденциальности), а также су-вид Anova Precision Cooker.

От одного гаджета эксперты и вовсе рекомендуют держаться подальше — от радионяни FREDI Baby Monitor. Устройство не только не шифрует информацию, использует пароль 123 по умолчанию и не имеет никакой политики защиты данных, но и имеет историю взломов.

Категории: Аналитика, Кибероборона