健康手環存安全隱患
- 發佈時間:2015-04-15 02:32:05 來源:科技日報 責任編輯:羅伯特
目前,各種類型的健身手環非常流行,這些設備會處理用戶的不少重要個人數據。那麼,這類可穿戴設備究竟是否安全呢?
專業防病毒實驗室的研究結果顯示,多種常見智慧手環所使用的驗證手段均允許第三方隱身連接至這些可穿戴設備,並執行命令。在有些情況下第三方還可以從這些設備中獲取數據。儘管在安全專家所調查的可穿戴設備中,第三方僅能獲取使用者在過去幾個小時中行走距離等個人數據。但是,不難想像,未來當下一代健康手環上市後,將會有更多數據面臨洩露的風險。而使用者的敏感醫療數據一旦泄漏,則可能造成嚴重潛在危害。
實際上,這些非法連接之所以成功是因為智慧手環和智慧手機所使用的配對方法。根據研究,在運作Android 4.3或更高版本的安卓設備上安裝一款特殊的未授權應用,就可以同特定廠商生産的智慧手環進行配對。用戶僅需按下智慧手環上的一個按鈕,對配對進行確認,即可建立連接。攻擊者可以很容易解決這一難題,因為現在大多數健康手環都沒有螢幕。當手環震動,提示用戶對配對進行確認時,受害者無法知曉所連接的設備究竟是自己的,還是他人的設備。
這一概念性技術驗證測試取決於很多條件,才能夠成功進行攻擊。而且最後,攻擊者也無法收集到真正重要的數據,例如密碼或信用卡號碼等。但是,它卻證實攻擊者可以利用設備開發者留下的安全漏洞進行攻擊。目前的健身追蹤器功能相對較少,僅能夠計算使用者所走的步數,跟蹤用戶的睡眠週期等。但是這類設備的第二代産品即將推出,最新設備將能夠收集更多關於用戶的資訊。所以,思考這些設備的安全性非常重要,需要確保追蹤器設備同智慧手機之間的互動得到適當的安全保護。
鋻於上述發現,專家建議智慧手環用戶檢查所用設備的供應商,以確定該設備是否易於遭受潛在攻擊。(玉明)
- 股票名稱 最新價 漲跌幅
