苹果、三星纷纷中枪：没有一个智能手表是安全的

你有智能手表?那你可得小心了。惠普研究人员测试后发现，包括苹果、三星在内的所有流行智能手表都存在严重安全漏洞。

没有一个智能手表是安全的

惠普公司测试了当今十大流行智能手表的安全性(包括数据加密、密码保护和隐私问题)后得出结论——三星和苹果在内的所有智能手表都不安全，极易遭到黑客攻击。

这项研究结果最令人震惊的是居然没有发现有一个产品是安全的，每种设备都至少含有一个严重的安全漏洞，黑客可以轻易黑掉。

随着智能手表的发展，制造商需要密切关注客户数据的安全，因为这些可穿戴设备可能会泄露用户信息。惠普的安全经理Jason Schmitt在一份报告中说道：

“智能手表发展至今，这类平台会吸引更多黑客的关注，尤其是它在传输个人数据或接入了公司网络的时候。”

这份报告中提及的公司包括了苹果、Pebble、三星以及索尼几家科技巨头。

漏洞分析

测试报告发现的主要问题如下：

1、缺乏传输加密：尽管所有产品都使用了SSL/TLS协议，但是研究人员发现40%的设备中可能受贵宾犬(POODLE)漏洞影响。其中可能使用弱加密，或者使用SSLv2协议。

2、接口不安全：30%的智能手表使用的基于云的WEB接口，这些都容易受到攻击。黑客可以无限制尝试，爆破密码。

3、用户身份验证不足：不足30%的智能手表未能提供双重认证，也没有尝试三到五次密码就锁定账户的限制机制。

4、固件软件不安全：70%的固件更新有问题。那些可穿戴设备，包括智能手表，常常不接受加密的更新，但是不少产品使用了签名来进行认证防恶意更新。缺乏加密导致了设备不能下载文件和分析。

5、隐私问题：智能手表也存在泄露个人隐私的问题。这类设备几乎都会收集某种形式的个人信息，如用户名、地址、出生日期、性别、心率、体重，以及其他健康数据。

惠普表示，他们并不会详细公布已经测试的智能手表厂商名字。但是他们正在积极和厂商沟通，在产品推出之前修复漏洞，用户保障安全。

与此同时，安全专家建议用户不要把智能手表连接到汽车和房屋进行智能控制，除非产品采用了强壮的安全认证手段。

沃通观点：

大数据时代，任何看似无意义的个人数据都有可能泄露您的个人隐私，涉及隐私数据的网上应用，其上传下载都应使用https加密传输!个人隐私无小事，无论使用哪类应用，首先要确认对信息安全保护措施是否全面，https加密应作为最基础的互联网安全保护措施全网普及。

沃通CA提供SSL证书和客户端证书，实现互联网传输安全和强身份认证，有效解决互联网在线安全与在线信任缺失的问题。