黑客的下一个攻击目标:可穿戴设备

网络安全公司赛门铁克最近公布了针对可穿戴设备安全性和保密性的调查报告。在“如何量化自身的安全”这项报告中,赛门铁克发现了很多具有安全隐患的自跟踪设备和手机应用软件。其中就包括了很多国际知名品牌的设备,它们记录的位置信息很容易被攻击。

可穿戴式设备

跟据市场情报公司API的调查表明,预估全球可穿戴设备在2018年的年度设备出货量将达到约达到48亿件,但是到那时大部分人都会穿戴来自Fitbit、Jawbone,三星等品牌的健身追踪器,甚至有更多的人使用智能手机的应用来追踪他们全天的运动状况。

假设你佩戴的穿戴设备被黑客入侵,黑客很可能获取你一下的数据:

(1)你已经运动过的里程数

(2)你经常跑步的时间段

(3)你经常跑的路线

(4)你居住在哪里

(5)你的年龄、性别、身高和体重

(6)你的心率

(7)你所处的海拔

(8)你所跑的步数

(9)你度假的时间和地点

这个报告同时表明有20%的健身软件采用明文传输密码,有52%的手机应用并没有履行它们的保密条约。

报告还表明,这些数据和可能对政府官员,营销人员,商人和黑客有极大的吸引力。

在对赛门铁克公司的安全响应主任Orla Cox说,有些应用竟然和多达15个远程服务器进行数据通信,这其中包括数据分析公司和其他各种组织的服务器。她说:“这些公司对这些数据很感兴趣”,她还说:“因为黑客很容易被利益所驱动,所以不排除他将相关数据卖给第三方公司的可能性”。Cox又说:“网络安全公司非常关注针对穿戴设备的防护软件的发展”。赛门铁克同其他的防护软件一样有手机安全软件,能将手机的的数据传送给服务器端,但是这种软件不太可能保护那些从硬件本身发出的数据,比如说穿戴设备用于和手机连接的蓝牙信号。

Cox同时建议用户如果不用Wi-Fi或者蓝牙时,就应该将这些功能关闭,而且要对你所安装的手机应用保持警惕,还要弄清楚这些应用将会如何处理个人你的数据。她同时还建议设备的生产商简化这些功能的关闭操作,这样用户就能在不用这些功能时更方便的关闭。

稿源:安珀网

编辑: 发表于 2014 年 8 月 7 日
文章栏目: 看点, 标签: ,