市場分析人員預(yù)測，蘋果手表(Apple Watch)將成為蘋果有史以來最賺錢的產(chǎn)品。在中國的預(yù)購活動中，不到一個小時就售出了2萬塊黃金版蘋果手表。另據(jù)市場研究人員分析，蘋果僅首次預(yù)售就賣出了180萬塊運動版，130萬塊普通版和4萬塊黃金版。

[[132643]]

Apple Watch將在4月24日即本周五正式發(fā)售，由于預(yù)售的火爆和業(yè)內(nèi)人士對其大賣特賣的光輝前景預(yù)測，令它必將成為黑客攻擊的目標(biāo)，許多安全專業(yè)人士開始關(guān)心這種新一代可穿戴設(shè)備的安全性，并提出了五大問題：

一、怎么能確保Apple Watch不會被用于暗中監(jiān)視?

我們已經(jīng)見識過iPhone手機(jī)上的間諜應(yīng)用程序偷聽附近通話的例子了。那些有著特殊安全顧慮的公司，比如國防、軍工、航天之類的企業(yè)，應(yīng)該要求企業(yè)員工在進(jìn)入敏感區(qū)域之前上交他們的智能設(shè)備。不管是手機(jī)、平板，還是手環(huán)手表。對，所有的智能設(shè)備。

二、攻擊者是否能夠竊聽Apple Watch和iPhone之間的通信?

蘋果公司表示，為了提升互操作性和增加很多額外的功能，Apple Watch將通過WiFi和藍(lán)牙與iPhone進(jìn)行通信。但這無疑給攻擊者留下了可趁之機(jī)，藍(lán)牙由于距離原因還好說一點，但WiFi連接太容易成為攻擊的目標(biāo)，WiFi劫持已是司空見慣，根本算不上新鮮事件。

三、我們能否信任第三方應(yīng)用?

Apple Watch集成了第三方應(yīng)用，這也將增加安全和隱私方面的風(fēng)險。其中一個非常新穎的功能就是它允許開發(fā)者將應(yīng)用的功能一分為二，這就有可能將以往交由內(nèi)部處理的通信和函數(shù)調(diào)用暴露出來，設(shè)計不好的應(yīng)用有可能為iPhone的內(nèi)容提供對無線網(wǎng)關(guān)的訪問。也就意味著無需物理接觸手機(jī)，就能干壞事。黑客們，高興么?

四、企業(yè)應(yīng)用程序會產(chǎn)生隱私問題嗎?

如果Apple Watch被廣泛接受，用它解鎖計算機(jī)、車輛和辦公室門可能會變得十分方便。但是，這些能令企業(yè)人員工作生活更加方便的應(yīng)用，同時創(chuàng)造了可能被企業(yè)所監(jiān)視的機(jī)會，以致引發(fā)隱私問題。比如說，這個設(shè)備能被用于追蹤人們的物理位置。

五、Apple Watch是否令iPhone更加易于攻擊?

一些注重安全的用戶可能會在不需要時關(guān)閉手機(jī)的WiFi或藍(lán)牙，但Apple Watch的功能依賴于這些服務(wù)進(jìn)行通信，于是只能一直開著。藍(lán)牙每過兩年都會爆出一個漏洞，而及易遭受中間人攻擊的WiFi，君不見，多少WiFi黑客工具在網(wǎng)上傳播，用戶終將為使用便利付出代價。

[[132644]]

最后，真正的問題在于復(fù)雜性。

到目前為止，所有關(guān)于潛在的安全問題的評論都只是推測和猜想，而且主要在如何理解互聯(lián)系統(tǒng)的復(fù)雜給安全帶來的挑戰(zhàn)上。這些挑戰(zhàn)包括，哪種通信接入是可能的?在意外情況下哪些訪問有可能出現(xiàn)?非預(yù)期接入有何含義或影響?

不僅是個人，這些問題也將是任何一家企業(yè)面對自身網(wǎng)絡(luò)和安全架構(gòu)時必須回答的問題。

原文地址：http://www.aqniu.com/news/7416.html