在一個身份盜用和政府監管的時代,有兩款智能手表沒能很好地保護你的私人數據。也許你應該推遲購買智能手表。
美國紐黑文大學的研究人員表明他們可以從LG G Watch和三星Gear 2 Neo提取個人信息。具體來說,他們可以從G Watch提取日程、聯系人和計步器數據,以及手表用戶的電子郵箱;從Gear 2 Neo提取健康數據、電子郵箱、短信和聯系人信息。其中沒有一個是加密的。
LG G Watch
紐黑文大學的網絡取證研究與教育組主任Ibrahim Baggili說:“獲取數據并不是很難,但需要專業知識和研究。”他和其他合作作者Jeff Oduru、Kyle Anthony、Frank Breitinger和Glenn McGee計劃將他們的研究成果以論文的方式在8月的一個數字取證會議上發表。
我們的個人數據和誰訪問我們的個人數據已經成為一個越來越緊迫的問題,特別是現在手表、服裝等在我們周圍的日常用品變得智能、可連網,并將更多信息分享給其他人。三星和LG的智能手表如此輕易就被破解這一點說明了數據加密的重要性。
雖然現在擁有智能手表的人還不多,但數量無疑將隨著年月不斷增長。市場研究公司Strategy Analytics表示,2014年包括三星、LG、摩托羅拉和Pebble在內的設備制造商的智能手表全球總發貨量僅為460萬個。Strategy Analytics預測這一數字到了2015年將上升到2810萬個,但比起智能手機這還不足為道。
根據預測,今年智能手表發貨量的大部分增長主要歸功于四月底發售的Apple Watch。多功能的蘋果手表不僅推動市場發展,還指出了主流智能手表將會在我們的數字生活起到什么作用,從追蹤我們的健康健身數據到我們的電話和電子支付記錄。
加密通過數據擾頻技術有助于保護數據免遭竊取,只有知道密碼的人才可閱讀之,但也是有限的,特別是在其他人可以訪問智能手機、筆記本電腦或者智能手表時。除此之外,允許多大程度的加密引起了更廣泛的討論。執法人員提倡更少的保護,這樣能讓他們更有效地追蹤罪犯和監測恐怖分子的陰謀。但這樣的話,政府機構就更容易窺探公眾隱私,罪犯就更容易盜用身份。
Baggili表示設備制造商給智能手表數據加密容易,但不保證百分比安全。他說:“因為加密不等于我們不能破解。”
三星Gear 2 Neo
Gear 2 Neo采用三星自己的Tizen操作系統,而LG G Watch采用的是谷歌的Android Wear系統。研究人員通過破解手表文件和尋找三星安卓智能手機上的手表活動痕跡來獲取數據。研究人員已經開始測試Apple Watch。
谷歌并沒有對此作出評論,蘋果也沒有回復發出的評論請求。三星在一份聲明中說,公司“非常重視消費者的隱私和安全,在設計產品時有考慮到隱私問題。如果我們在任何時候發現潛在的漏洞,我們會立即采取行動,調查并解決問題。”
LG表示:“在LG,我們非常重視安全,將會竭盡一切努力保護客戶的隱私。因此,我們會優先調查任何與LG產品有關的隱私問題,并立即解決。”
紐黑文大學一直致力于研究影響到消費者的隱私和加密問題。在2014年,紐黑文大學發現許多智能手機通信App沒有在加密這一保護下傳送信息和圖片。在2015年,紐黑文大學發布了Datapp,這一Windows應用程序可以幫助人們檢測出沒有加密的數據。
蘋果、谷歌和微軟都已經給用于存儲操作系統數據的文件系統加密,越過政府的反對,政府希望執法機關能夠更容易地在調查中使用數據。上周一,軟件與信息產業協會促請奧巴馬政府避免任何會削弱加密強度的“變通方法”。
軟件與信息產業協會在給奧巴馬的信中說到:“我們理解在適當情況下執法對某些信息有合法的需要,從而打擊犯罪和威脅。但是,批準弱化加密強度或者加密‘變通方法’并非解決這一需要的方式。”
谷歌和蘋果是軟件與信息產業協會的成員,而微軟也加入到這兩家公司和其他公司的陣營,在5月簽署了一份寫有類似信息的信。
不管全球各個政府的決定是什么,最好從現在開始小心謹慎一點。Baggil說:“下次在健身房洗澡時不要忘了你的智能手表。”
推薦閱讀
有消息稱蘋果已經選擇LG Display作為Apple Watch 2的屏幕供應商,這意味著蘋果已經開始研發新一代Apple Watch了。 現在,業內人士@手機晶片達人也確認了這一消息,他>>>詳細閱讀
地址:http://www.brh9h.cn/n/shoubiao/824.html
1/2 1
網友點評
精彩導讀
科技快報
品牌展示