物联传媒 旗下网站
登录 注册
RFID世界网 >  新闻中心  >  物联网新闻  >  正文

苹果、三星中枪:没有一个智能手表是安全的!

作者:本站采编
来源:FreeBuf黑客与极客
日期:2015-07-27 14:21:21
摘要:你有智能手表?那你可得小心了。惠普研究人员测试后发现,包括苹果、三星在内的所有流行智能手表都存在严重安全漏洞。


  你有智能手表?那你可得小心了。惠普研究人员测试后发现,包括苹果、三星在内的所有流行智能手表都存在严重安全漏洞。

  没有一个智能手表是安全的

  惠普公司测试了当今十大流行智能手表的安全性(包括数据加密、密码保护和隐私问题)后得出结论——三星和苹果在内的所有智能手表都不安全,极易遭到黑客攻击。

  这项研究结果最令人震惊的是居然没有发现有一个产品是安全的,每种设备都至少含有一个严重的安全漏洞,黑客可以轻易黑掉。

  随着智能手表的发展,制造商需要密切关注客户数据的安全,因为这些可穿戴设备可能会泄露用户信息。惠普的安全经理Jason Schmitt在一份报告中说道:

  “智能手表发展至今,这类平台会吸引更多黑客的关注,尤其是它在传输个人数据或接入了公司网络的时候。”

  这份报告中提及的公司包括了苹果、Pebble、三星以及索尼几家科技巨头。

  漏洞分析

  测试报告发现的主要问题如下:

  1.缺乏传输加密:尽管所有产品都使用了SSL/TLS协议,但是研究人员发现40%的设备中可能受贵宾犬(POODLE)漏洞影响。其中可能使用弱加密,或者使用SSLv2协议。

  2.接口不安全:30%的智能手表使用的基于云的WEB接口,这些都容易受到攻击。黑客可以无限制尝试,爆破密码。

  3.用户身份验证不足:不足30%的智能手表未能提供双重认证,也没有尝试三到五次密码就锁定账户的限制机制。

  4.固件软件不安全:70%的固件更新有问题。那些可穿戴设备,包括智能手表,常常不接受加密的更新,但是不少产品使用了签名来进行认证防恶意更新。缺乏加密导致了设备不能下载文件和分析。

  5.隐私问题:智能手表也存在泄露个人隐私的问题。这类设备几乎都会收集某种形式的个人信息,如用户名、地址、出生日期、性别、心率、体重,以及其他健康数据。

  惠普表示,他们并不会详细公布已经测试的智能手表厂商名字。但是他们正在积极和厂商沟通,在产品推出之前修复漏洞,用户保障安全。

  与此同时,安全专家建议用户不要把智能手表不要连接到汽车和房屋进行智能控制,除非此前产品采用了强壮的安全认证手段。

人物访谈