黑客的下一個攻擊目標:可穿戴設(shè)備
責(zé)編:admin |2014-08-07 12:04:45網(wǎng)絡(luò)安全公司賽門鐵克最近公布了針對可穿戴設(shè)備安全性和保密性的調(diào)查報告。在“如何量化自身的安全”這項報告中,賽門鐵克發(fā)現(xiàn)了很多具有安全隱患的自跟蹤設(shè)備和手機應(yīng)用軟件。其中就包括了很多國際知名品牌的設(shè)備,它們記錄的位置信息很容易被攻擊。
跟據(jù)市場情報公司API的調(diào)查表明,預(yù)估全球可穿戴設(shè)備在2018年的年度設(shè)備出貨量將達到約達到48億件,但是到那時大部分人都會穿戴來自Fitbit、Jawbone,三星等品牌的健身追蹤器,甚至有更多的人使用智能手機的應(yīng)用來追蹤他們?nèi)斓倪\動狀況。
假設(shè)你佩戴的穿戴設(shè)備被黑客入侵,黑客很可能獲取你一下的數(shù)據(jù):
(1)你已經(jīng)運動過的里程數(shù)
(2)你經(jīng)常跑步的時間段
(3)你經(jīng)常跑的路線
(4)你居住在哪里
(5)你的年齡、性別、身高和體重
(6)你的心率
(7)你所處的海拔
(8)你所跑的步數(shù)
(9)你度假的時間和地點
這個報告同時表明有20%的健身軟件采用明文傳輸密碼,有52%的手機應(yīng)用并沒有履行它們的保密條約。
報告還表明,這些數(shù)據(jù)和可能對政府官員,營銷人員,商人和黑客有極大的吸引力。
在對賽門鐵克公司的安全響應(yīng)主任Orla Cox說,有些應(yīng)用竟然和多達15個遠程服務(wù)器進行數(shù)據(jù)通信,這其中包括數(shù)據(jù)分析公司和其他各種組織的服務(wù)器。她說:“這些公司對這些數(shù)據(jù)很感興趣”,她還說:“因為黑客很容易被利益所驅(qū)動,所以不排除他將相關(guān)數(shù)據(jù)賣給第三方公司的可能性”。Cox又說:“網(wǎng)絡(luò)安全公司非常關(guān)注針對穿戴設(shè)備的防護軟件的發(fā)展”。賽門鐵克同其他的防護軟件一樣有手機安全軟件,能將手機的的數(shù)據(jù)傳送給服務(wù)器端,但是這種軟件不太可能保護那些從硬件本身發(fā)出的數(shù)據(jù),比如說穿戴設(shè)備用于和手機連接的藍牙信號。
Cox同時建議用戶如果不用Wi-Fi或者藍牙時,就應(yīng)該將這些功能關(guān)閉,而且要對你所安裝的手機應(yīng)用保持警惕,還要弄清楚這些應(yīng)用將會如何處理個人你的數(shù)據(jù)。她同時還建議設(shè)備的生產(chǎn)商簡化這些功能的關(guān)閉操作,這樣用戶就能在不用這些功能時更方便的關(guān)閉。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧