市场上前十大智慧型手表都含有重大安全漏洞
惠普(HP)旗下的企业安全软体部分Fortify公布了一项有关伶俐型手表的安全研究陈诉,他们测试了市场上最受欢迎的10款伶俐型手表,发现全数都含有可遭打击的安全危害,虽然惠普并未揭露所测试的10款装置,但BBC则报导,包罗苹果、Pebble、三星及Sony所推出的手表都在测试名单内。
惠普表示,这10款伶俐型手表都含有重大的安全漏洞,诸如认证不敷、缺乏加密及隐私考量等。在认证部份,Fortify测试了手表及与之搭配的行动介面,发现它们缺乏双因素认证机制,也不会在多次输入错误密码后锁住帐号。此中有30%的手表潜伏帐号捕获(account harvesting)危害,代表骇客可以藉由各种软弱的安全措施掌控装置与材料的存取权。
在通讯加密的测试上,虽然所有手表都都导入了SSL/TLS加密机制,但仍有40%的云端保持有「高朋狗」(POODLE)打击危害。此外,有30%的伶俐型手表利用基于云端的网路介面而招致帐号讯息外泄(account enumeration)危害。并有7成含有未加密韧体更新的传输或档案。倘若骇客取得利用者的帐号,那么手表中所贮存的个人资讯与健康资讯都将外泄。
该研究建议伶俐型手表制造商应妥善部署TLS加密协议,同时要求用户利用壮大的密码,导入更多控制以制止中间人打击,同时应自行打造专用应用程式。另也建议消耗者关闭机密材料存取功效,启用密码功效与安全机制,不论是在手表或其他与之搭配的手机或程式都应利用强密码,以及不要允许任何生疏的配对请求。
Fortify总经理Jason Schmitt表示,伶俐型手表才刚要成为人们生活的一部份,但它们所带来的功效可能也开启了新的资安威胁大门,随着市场加速采用伶俐型手表,该平台将会吸引大量企图滥用其存取权限的骇客,在它要传输个人材料或是保持至企业网路之前必须先做好防备措施。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
上一篇: 英国研究人员轻易破解感应式信用卡资料
下一篇: NEC研发IoT资料认证与加密技术
