你有智能手表?那你可得小心了?；萜昭芯咳藛T測(cè)試后發(fā)現(xiàn)，包括蘋果、三星在內(nèi)的所有流行智能手表都存在嚴(yán)重安全漏洞。

  [[142219]]   

沒有一個(gè)智能手表是安全的

惠普公司測(cè)試了當(dāng)今十大流行智能手表的安全性(包括數(shù)據(jù)加密、密碼保護(hù)和隱私問題)后得出結(jié)論——三星和蘋果在內(nèi)的所有智能手表都不安全，極易遭到黑客攻擊。

這項(xiàng)研究結(jié)果最令人震驚的是居然沒有發(fā)現(xiàn)有一個(gè)產(chǎn)品是安全的，每種設(shè)備都至少含有一個(gè)嚴(yán)重的安全漏洞，黑客可以輕易黑掉。

隨著智能手表的發(fā)展，制造商需要密切關(guān)注客戶數(shù)據(jù)的安全，因?yàn)檫@些可穿戴設(shè)備可能會(huì)泄露用戶信息?；萜盏陌踩?jīng)理Jason Schmitt在一份報(bào)告中說道：

“智能手表發(fā)展至今，這類平臺(tái)會(huì)吸引更多黑客的關(guān)注，尤其是它在傳輸個(gè)人數(shù)據(jù)或接入了公司網(wǎng)絡(luò)的時(shí)候。”

這份報(bào)告中提及的公司包括了蘋果、Pebble、三星以及索尼幾家科技巨頭。

漏洞分析

測(cè)試報(bào)告發(fā)現(xiàn)的主要問題如下：

1.缺乏傳輸加密：盡管所有產(chǎn)品都使用了SSL/TLS協(xié)議，但是研究人員發(fā)現(xiàn)40%的設(shè)備中可能受貴賓犬(POODLE)漏洞影響。其中可能使用弱加密，或者使用SSLv2協(xié)議。

2.接口不安全：30%的智能手表使用的基于云的WEB接口，這些都容易受到攻擊。黑客可以無限制嘗試，爆破密碼。

3.用戶身份驗(yàn)證不足：不足30%的智能手表未能提供雙重認(rèn)證，也沒有嘗試三到五次密碼就鎖定賬戶的限制機(jī)制。

4.固件軟件不安全：70%的固件更新有問題。那些可穿戴設(shè)備，包括智能手表，常常不接受加密的更新，但是不少產(chǎn)品使用了簽名來進(jìn)行認(rèn)證防惡意更新。缺乏加密導(dǎo)致了設(shè)備不能下載文件和分析。

5.隱私問題：智能手表也存在泄露個(gè)人隱私的問題。這類設(shè)備幾乎都會(huì)收集某種形式的個(gè)人信息，如用戶名、地址、出生日期、性別、心率、體重，以及其他健康數(shù)據(jù)。

惠普表示，他們并不會(huì)詳細(xì)公布已經(jīng)測(cè)試的智能手表廠商名字。但是他們正在積極和廠商溝通，在產(chǎn)品推出之前修復(fù)漏洞，用戶保障安全。

與此同時(shí)，安全專家建議用戶不要把智能手表不要連接到汽車和房屋進(jìn)行智能控制，除非此前產(chǎn)品采用了強(qiáng)壯的安全認(rèn)證手段。