据国外媒体TechWeek报道,惠普的一项最新研究发现,时下热门的智能手表存在重大安全风险,可能导致用户数据和个人隐私泄漏。而即将在8月21日举行的HackPWN上,安全专家们将演示多款智能手表等智能硬件设备的破解。
报道称,惠普安全应用提供商Fortify的研究发现,多数最为流行的可穿戴设备中都存在重大安全缺陷。Fortify测试了10款设备后发现,100%的设备都存在“重大漏洞”。
这些漏洞包括缺乏恰当的授权及验证条款,例如弱密码政策、缺少账户封锁等导致用户账户被窃取。70%的被测试设备缺乏对固件更新的保护,例如在不加密并且不存在更新文件加密的情况下传输固件更新。另外三款使用云网络界面的设备存在密码或数据被盗的风险。
此外,个人数据安全也是一大问题。智能手表APP会要求获得用户姓名、地址、出生日期、体重、性别、心跳频率以及其它健康信息。这些问题让密码破解变得轻而易举。
HackPWN组委会安全专家刘健皓称,智能手表等新兴的穿戴类设备由于与人们日常生活结合越来越紧密,获取的个人信息和隐私数据很多。这些设备存在的安全漏洞一旦被不法分子利用,用户将面临很大的安全风险。
从HackPWN已经公开征集的智能设备漏洞看,目前市场上流行的智能设备存在安全漏洞的比例非常高。刘健皓提醒智能设备制造商在产品系统设计时应重视安全设计。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
