目前,各種類型的健身手環非常流行。這類可穿戴設備能夠幫助人們管理自己的體力活動和卡路里攝入,讓人們保持體形。與此同時,這些設備也會處理用戶的不少重要個人數據。那么,這類可穿戴設備究竟是否安全呢?卡巴斯基實驗室安全研究專家RomanUnuchek對多種健康手環同智能手機之間的互動進行了檢測,并且發現了一些意想不到的結果。
這項研究的結果顯示,多種常見智能手環所使用的驗證手段均允許第三方隱身連接至這些可穿戴設備,并執行命令。在有些情況下第三方還可以從這些設備中獲取數據。盡管在卡巴斯基實驗室安全專家所調查的可穿戴設備中,第三方僅能獲取使用者在過去幾個小時中行走距離等個人數據。但是,不難想象,未來當下一代健康手環上市后,將會有更多數據面臨泄露的風險。而使用者的敏感醫療數據一旦泄漏,則可能造成嚴重潛在危害。
實際上,這些非法連接之所以成功是因為智能手環和智能手機所使用的配對方法。根據卡巴斯基實驗室安全研究專家RomanUnuchek的研究,在運行Android4.3或更高版本的安卓設備上安裝一款特殊的未授權應用,就可以同特定廠商生產的智能手環進行配對。用戶僅需按下智能手環上的一個按鈕,對配對進行確認,即可建立連接。攻擊者可以很容易解決這一難題,因為現在大多數健康手環都沒有屏幕。當手環震動,提示用戶對配對進行確認時,受害者無法知曉所連接的設備究竟是自己的,還是他人的設備。
卡巴斯基實驗室高級惡意軟件分析師RomanUnuchek進一步分析表示:“這一概念性技術驗證測試取決于很多條件,才能夠成功進行攻擊。而且最后,攻擊者也無法收集到真正重要的數據,例如密碼或信用卡號碼等。但是,它卻證實攻擊者可以利用設備開發者留下的安全漏洞進行攻擊。目前的健身追蹤器功能相對較少,僅能夠計算使用者所走的步數,跟蹤用戶的睡眠周期等。但是這類設備的第二代產品即將推出,最新設備將能夠收集更多關于用戶的信息。所以,思考這些設備的安全性非常重要。我們需要確保追蹤器設備同智能手機之間的互動得到適當的安全保護。”
鑒于上述發現,卡巴斯基實驗室專家建議智能手環用戶檢查所用設備的供應商,以確定該設備是否易于遭受潛在攻擊。
推薦閱讀
樂視要做汽車,小米要做汽車,但他們的目標還只是產品,而要說動靜,京東騰訊和易車的聯合可能是最大的,而這也深深的傷害了另一個宿敵,阿里巴巴。就在3個月后,也就>>>詳細閱讀
本文標題:智能手環或存在安全隱患 個人數據會泄露?
地址:http://www.brh9h.cn/a/daohang/20150413/295794.html
網友點評
精彩導讀
科技快報
品牌展示