所有智能手表都容易受到黑客攻击
相关标签: # 漏洞# 研究# 攻击# 软件# 黑客
电脑制造商惠普(Hewlett-Packard)警告包括Apple Watch和三星Gear在内的智能手表用户,他们的可穿戴设备容易受到网络攻击。
在一项研究中,惠普的测试了当今十大智能手表用于安全功能,如基本数据加密、密码保护和隐私问题。
The most shocking part of the study was that –
甚至没有一款智能手表被发现是100%安全的
安全专家发现,100%的可穿戴设备至少存在一个严重的安全漏洞,可能使这些设备容易受到黑客攻击。
随着智能手表的普及,制造商需要更加关注客户的安全,因为这些可穿戴设备可能会为个人和敏感信息带来新的威胁。
“随着智能手表的普及加速,该平台将对那些滥用该访问权限的人更具吸引力,这使得我们在传输个人数据或将智能手表连接到企业网络时采取预防措施变得至关重要。”惠普安全防御公司总经理杰森·施密特在一份声明中说。毫无疑问,这项研究[PDF]包括了苹果,卵石,三星和索尼,因为它声称已经选出了前十大智能手表。
以下是HP报告的问题列表:
1.缺乏传输加密– 尽管所有产品都使用SSL/TLS实现了传输加密,但40%的设备被发现易受SSL/TLS攻击贵宾犬攻击,允许使用弱密码,或仍然使用SSL v2。
2.不安全的接口– 十分之三的smartwatches使用基于云的web界面,并且所有这些界面都容易被账户获取。这允许无限的登录尝试,帮助黑客猜测密码。
3.用户身份验证/授权不足– 十分之三的智能手表完全无法提供双因素身份验证,或者在尝试3到5次密码失败后无法锁定帐户。
4.软件/固件不安全– 10个智能手表中有7个存在固件更新问题。包括智能手表在内的可穿戴设备通常不会收到加密的固件更新,但许多更新都经过了签名,以帮助防止安装恶意固件更新。由于缺乏加密,无法下载和分析文件。
5.隐私问题– 智能手表也会对个人安全和隐私造成威胁。所有测试设备都收集了某种形式的个人信息,包括用户名、地址、出生日期、性别、心率、体重和其他健康信息。
专家们表示,他们不会透露测试手表的智能手机制造商的名字,但他们正在与供应商合作,以确保他们的手表质量“在他们的产品投放市场之前,在产品中建立安全性。”
与此同时,惠普督促用户不要将智能手表连接到敏感的访问控制功能,如汽车或家庭,除非提供了强有力的授权。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
