惠普稱智能手表存在安全風險 10款設備存重大漏洞

責任編輯:editor006

2015-07-24 15:48:49

摘自:中國經(jīng)濟網(wǎng)

報道稱,惠普安全應用提供商Fortify的研究發(fā)現(xiàn),多數(shù)最為流行的可穿戴設備中都存在重大安全缺陷。這些漏洞包括缺乏恰當?shù)氖跈嗉膀炞C條款,例如弱密碼政策、缺少賬戶封鎖等導致用戶賬戶被竊取。

據(jù)國外媒體TechWeek報道,惠普的一項最新研究發(fā)現(xiàn),時下熱門的智能手表存在重大安全風險,可能導致用戶數(shù)據(jù)和個人隱私泄漏。而即將在8月21日舉行的HackPWN上,安全專家們將演示多款智能手表等智能硬件設備的破解。

報道稱,惠普安全應用提供商Fortify的研究發(fā)現(xiàn),多數(shù)最為流行的可穿戴設備中都存在重大安全缺陷。Fortify測試了10款設備后發(fā)現(xiàn),100%的設備都存在“重大漏洞”。

這些漏洞包括缺乏恰當?shù)氖跈嗉膀炞C條款,例如弱密碼政策、缺少賬戶封鎖等導致用戶賬戶被竊取。70%的被測試設備缺乏對固件更新的保護,例如在不加密并且不存在更新文件加密的情況下傳輸固件更新。另外三款使用云網(wǎng)絡界面的設備存在密碼或數(shù)據(jù)被盜的風險。

此外,個人數(shù)據(jù)安全也是一大問題。智能手表APP會要求獲得用戶姓名、地址、出生日期、體重、性別、心跳頻率以及其它健康信息。這些問題讓密碼破解變得輕而易舉。

HackPWN組委會安全專家劉健皓稱,智能手表等新興的穿戴類設備由于與人們?nèi)粘I罱Y合越來越緊密,獲取的個人信息和隱私數(shù)據(jù)很多。這些設備存在的安全漏洞一旦被不法分子利用,用戶將面臨很大的安全風險。

從HackPWN已經(jīng)公開征集的智能設備漏洞看,目前市場上流行的智能設備存在安全漏洞的比例非常高。劉健皓提醒智能設備制造商在產(chǎn)品系統(tǒng)設計時應重視安全設計。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號