今天,来自趋势科技的研究再次强调了允许让可穿戴设备进入工作场所的风险,揭示了市场上存在的一些大品牌智能手表(包括:AppleWatch)的安全和隐私问题。
安全巨头委托领英对设备进行了测试,测试基于三个方面:设备保护、数据连接和本地数据存储。总共测试了七款智能手表:基于Android的Motorola 360、LG G Watch、Sony Smartwatch、Samsung Gear Live、Asus ZenWatch,以及Pebble和Apple Watch。所有设备都在默认状态,没有安装第三方应用程序的情况下进行监测。他们被升级到了最新的操作系统版本,并配合使用了iPhone 5、Motorola X(2013)和Google Nexus 5。
报告称,所有被测的智能手表物理设备保护都较差,缺省情况下都不启用身份验证。更重要的是,Android智能手机可以使用“可信的”蓝牙设备(如:手表)认证,所以,当他们连接到手表时将不会锁屏。这意味着,如果手机和手表一起被盗,小偷将对两个设备具有完全的访问权限。
还有需要注意的是,所有被测的设备都在本地保留了数据的副本,这些数据可能被通过手表的接口读取。这意味着,如果任何智能手表被偷,则小偷将能够访问所有同步的数据。尤其是Apple Watch,由于存储了比其它设备更多的数据(包括:联系人、电子邮件、日历、图片、健身数据和存折条目等),数据暴露更加严重,存储的存折卡,甚至可以用来进行支付。然而,由于苹果是具有限定次数登录尝试失败后,定时锁定设施和擦除设备选项的唯一设备,所以赢回了一些安全点。
好的方面是,所有被测的手表都使用了蓝牙加密和WiFi上的TLS,以确保传输数据安全。
报告称:“目前智能手表还做不到与智能电话相同水平的交互,但这也只是个时间问题,”“让未受保护的设备具有对个人资料的完全访问权限是一个严重的风险。”对于希望不要重复BYOD早期错误的企业IT经理们,设备可穿戴是一个越来越受到关注的问题。
独立的趋势科技研究发现,69%的英国工作人员带着他们的可穿戴设备工作,但接受调查的IT专业人士中三分之一的人说,他们担心入侵。近四分之三(73%)的人表示,企业需要引进具体的可穿戴设备安全策略。
趋势科技网络安全顾问BharatMistry告诉Infosecurity,IT经理们在允许智能手表存储企业数据之前需要考虑使用情况。他解释说:“考虑‘使用情况’的意思是,考虑将被访问的应用、数据的敏感性,以及智能手表上什么功能正在驱动访问数据的需求。在企业使用策略中可以包括:在设备可用于访问企业数据之前,员工必须注册。”“当然,根据趋势科技的最新研究,我建议IT经理们在引入更好的控制(如:静态加密数据、采用更强的身份认证,以及自动超时和远程擦除功能)之前,阻止将智能手表用于企业。”
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。