黑客的下一個(gè)攻擊目標(biāo):可穿戴設(shè)備
責(zé)編:admin |2014-08-07 12:04:45網(wǎng)絡(luò)安全公司賽門鐵克最近公布了針對(duì)可穿戴設(shè)備安全性和保密性的調(diào)查報(bào)告。在“如何量化自身的安全”這項(xiàng)報(bào)告中,賽門鐵克發(fā)現(xiàn)了很多具有安全隱患的自跟蹤設(shè)備和手機(jī)應(yīng)用軟件。其中就包括了很多國(guó)際知名品牌的設(shè)備,它們記錄的位置信息很容易被攻擊。
跟據(jù)市場(chǎng)情報(bào)公司API的調(diào)查表明,預(yù)估全球可穿戴設(shè)備在2018年的年度設(shè)備出貨量將達(dá)到約達(dá)到48億件,但是到那時(shí)大部分人都會(huì)穿戴來自Fitbit、Jawbone,三星等品牌的健身追蹤器,甚至有更多的人使用智能手機(jī)的應(yīng)用來追蹤他們?nèi)斓倪\(yùn)動(dòng)狀況。
假設(shè)你佩戴的穿戴設(shè)備被黑客入侵,黑客很可能獲取你一下的數(shù)據(jù):
(1)你已經(jīng)運(yùn)動(dòng)過的里程數(shù)
(2)你經(jīng)常跑步的時(shí)間段
(3)你經(jīng)常跑的路線
(4)你居住在哪里
(5)你的年齡、性別、身高和體重
(6)你的心率
(7)你所處的海拔
(8)你所跑的步數(shù)
(9)你度假的時(shí)間和地點(diǎn)
這個(gè)報(bào)告同時(shí)表明有20%的健身軟件采用明文傳輸密碼,有52%的手機(jī)應(yīng)用并沒有履行它們的保密條約。
報(bào)告還表明,這些數(shù)據(jù)和可能對(duì)政府官員,營(yíng)銷人員,商人和黑客有極大的吸引力。
在對(duì)賽門鐵克公司的安全響應(yīng)主任Orla Cox說,有些應(yīng)用竟然和多達(dá)15個(gè)遠(yuǎn)程服務(wù)器進(jìn)行數(shù)據(jù)通信,這其中包括數(shù)據(jù)分析公司和其他各種組織的服務(wù)器。她說:“這些公司對(duì)這些數(shù)據(jù)很感興趣”,她還說:“因?yàn)楹诳秃苋菀妆焕嫠?qū)動(dòng),所以不排除他將相關(guān)數(shù)據(jù)賣給第三方公司的可能性”。Cox又說:“網(wǎng)絡(luò)安全公司非常關(guān)注針對(duì)穿戴設(shè)備的防護(hù)軟件的發(fā)展”。賽門鐵克同其他的防護(hù)軟件一樣有手機(jī)安全軟件,能將手機(jī)的的數(shù)據(jù)傳送給服務(wù)器端,但是這種軟件不太可能保護(hù)那些從硬件本身發(fā)出的數(shù)據(jù),比如說穿戴設(shè)備用于和手機(jī)連接的藍(lán)牙信號(hào)。
Cox同時(shí)建議用戶如果不用Wi-Fi或者藍(lán)牙時(shí),就應(yīng)該將這些功能關(guān)閉,而且要對(duì)你所安裝的手機(jī)應(yīng)用保持警惕,還要弄清楚這些應(yīng)用將會(huì)如何處理個(gè)人你的數(shù)據(jù)。她同時(shí)還建議設(shè)備的生產(chǎn)商簡(jiǎn)化這些功能的關(guān)閉操作,這樣用戶就能在不用這些功能時(shí)更方便的關(guān)閉。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧