电商安全 mall-https

您现在所在的位置 首页 > 电商安全 > 苹果、三星纷纷中枪:没有一个智能手表是安全的

苹果、三星纷纷中枪:没有一个智能手表是安全的

你有智能手表?那你可得小心了。惠普研究人员测试后发现,包括苹果、三星在内的所有流行智能手表都存在严重安全漏洞。

QQ截图20150811155739

没有一个智能手表是安全的

惠普公司测试了当今十大流行智能手表的安全性(包括数据加密、密码保护和隐私问题)后得出结论——三星和苹果在内的所有智能手表都不安全,极易遭到黑客攻击。

这项研究结果最令人震惊的是居然没有发现有一个产品是安全的,每种设备都至少含有一个严重的安全漏洞,黑客可以轻易黑掉。

随着智能手表的发展,制造商需要密切关注客户数据的安全,因为这些可穿戴设备可能会泄露用户信息。惠普的安全经理Jason Schmitt在一份报告中说道:

“智能手表发展至今,这类平台会吸引更多黑客的关注,尤其是它在传输个人数据或接入了公司网络的时候。”

这份报告中提及的公司包括了苹果、Pebble、三星以及索尼几家科技巨头。

漏洞分析

测试报告发现的主要问题如下:

1、缺乏传输加密:尽管所有产品都使用了SSL/TLS协议,但是研究人员发现40%的设备中可能受贵宾犬(POODLE)漏洞影响。其中可能使用弱加密,或者使用SSLv2协议。

2、接口不安全:30%的智能手表使用的基于云的WEB接口,这些都容易受到攻击。黑客可以无限制尝试,爆破密码。

3、用户身份验证不足:不足30%的智能手表未能提供双重认证,也没有尝试三到五次密码就锁定账户的限制机制。

4、固件软件不安全:70%的固件更新有问题。那些可穿戴设备,包括智能手表,常常不接受加密的更新,但是不少产品使用了签名来进行认证防恶意更新。缺乏加密导致了设备不能下载文件和分析。

5、隐私问题:智能手表也存在泄露个人隐私的问题。这类设备几乎都会收集某种形式的个人信息,如用户名、地址、出生日期、性别、心率、体重,以及其他健康数据。

惠普表示,他们并不会详细公布已经测试的智能手表厂商名字。但是他们正在积极和厂商沟通,在产品推出之前修复漏洞,用户保障安全。

与此同时,安全专家建议用户不要把智能手表连接到汽车和房屋进行智能控制,除非产品采用了强壮的安全认证手段。

沃通观点:

大数据时代,任何看似无意义的个人数据都有可能泄露您的个人隐私,涉及隐私数据的网上应用,其上传下载都应使用https加密传输!个人隐私无小事,无论使用哪类应用,首先要确认对信息安全保护措施是否全面,https加密应作为最基础的互联网安全保护措施全网普及。

沃通CA提供SSL证书和客户端证书,实现互联网传输安全和强身份认证,有效解决互联网在线安全与在线信任缺失的问题。