黑客的下一個攻擊目標:可穿戴設備
責編:admin |2014-08-07 12:04:45網絡安全公司賽門鐵克最近公布了針對可穿戴設備安全性和保密性的調查報告。在“如何量化自身的安全”這項報告中,賽門鐵克發現了很多具有安全隱患的自跟蹤設備和手機應用軟件。其中就包括了很多國際知名品牌的設備,它們記錄的位置信息很容易被攻擊。
跟據市場情報公司API的調查表明,預估全球可穿戴設備在2018年的年度設備出貨量將達到約達到48億件,但是到那時大部分人都會穿戴來自Fitbit、Jawbone,三星等品牌的健身追蹤器,甚至有更多的人使用智能手機的應用來追蹤他們全天的運動狀況。
假設你佩戴的穿戴設備被黑客入侵,黑客很可能獲取你一下的數據:
(1)你已經運動過的里程數
(2)你經常跑步的時間段
(3)你經常跑的路線
(4)你居住在哪里
(5)你的年齡、性別、身高和體重
(6)你的心率
(7)你所處的海拔
(8)你所跑的步數
(9)你度假的時間和地點
這個報告同時表明有20%的健身軟件采用明文傳輸密碼,有52%的手機應用并沒有履行它們的保密條約。
報告還表明,這些數據和可能對政府官員,營銷人員,商人和黑客有極大的吸引力。
在對賽門鐵克公司的安全響應主任Orla Cox說,有些應用竟然和多達15個遠程服務器進行數據通信,這其中包括數據分析公司和其他各種組織的服務器。她說:“這些公司對這些數據很感興趣”,她還說:“因為黑客很容易被利益所驅動,所以不排除他將相關數據賣給第三方公司的可能性”。Cox又說:“網絡安全公司非常關注針對穿戴設備的防護軟件的發展”。賽門鐵克同其他的防護軟件一樣有手機安全軟件,能將手機的的數據傳送給服務器端,但是這種軟件不太可能保護那些從硬件本身發出的數據,比如說穿戴設備用于和手機連接的藍牙信號。
Cox同時建議用戶如果不用Wi-Fi或者藍牙時,就應該將這些功能關閉,而且要對你所安裝的手機應用保持警惕,還要弄清楚這些應用將會如何處理個人你的數據。她同時還建議設備的生產商簡化這些功能的關閉操作,這樣用戶就能在不用這些功能時更方便的關閉。