Evo. G Tech Team Forum
Welcome to Evo. G Tech Team Forum. We have moved to a new website : www.evogtechteam.com

Thanks you.

by Evo. G Tech Team Management.

【转载】苹果、三星纷纷中枪:没有一个智能手表是安全的

View previous topic View next topic Go down

【转载】苹果、三星纷纷中枪:没有一个智能手表是安全的

Post by C Xue Yi on July 26th 2015, 18:14

没有一个智能手表是安全的

惠普公司测试了当今十大流行智能手表的安全性(包括数据加密、密码保护和隐私问题)后得出结论——三星和苹果在内的所有智能手表都不安全,极易遭到黑客攻击。
这项研究结果最令人震惊的是居然没有发现有一个产品是安全的,每种设备都至少含有一个严重的安全漏洞,黑客可以轻易黑掉。
随着智能手表的发展,制造商需要密切关注客户数据的安全,因为这些可穿戴设备可能会泄露用户信息。惠普的安全经理Jason Schmitt在一份报告中说道:
“智能手表发展至今,这类平台会吸引更多黑客的关注,尤其是它在传输个人数据或接入了公司网络的时候。”
这份报告中提及的公司包括了苹果、Pebble、三星以及索尼几家科技巨头。
漏洞分析
测试报告发现的主要问题如下:
1.缺乏传输加密:尽管所有产品都使用了SSL/TLS协议,但是研究人员发现40%的设备中可能受贵宾犬(POODLE)漏洞影响。其中可能使用弱加密,或者使用SSLv2协议。
2.接口不安全:30%的智能手表使用的基于云的WEB接口,这些都容易受到攻击。黑客可以无限制尝试,爆破密码。
3.用户身份验证不足:不足30%的智能手表未能提供双重认证,也没有尝试三到五次密码就锁定账户的限制机制。
4.固件软件不安全:70%的固件更新有问题。那些可穿戴设备,包括智能手表,常常不接受加密的更新,但是不少产品使用了签名来进行认证防恶意更新。缺乏加密导致了设备不能下载文件和分析。
5.隐私问题:智能手表也存在泄露个人隐私的问题。这类设备几乎都会收集某种形式的个人信息,如用户名、地址、出生日期、性别、心率、体重,以及其他健康数据。



转载自 FreeBuf黑客与极客(FreeBuf.COM)

C Xue Yi
Beginner
Beginner

Posts : 28
Points : 18264
Reputation : 0
Join date : 2015-03-25
Age : 20

View user profile

Back to top Go down

View previous topic View next topic Back to top


 
Permissions in this forum:
You cannot reply to topics in this forum