據(jù)國外媒體TechWeek報道,惠普的一項最新研究發(fā)現(xiàn),時下熱門的智能手表存在重大安全風險,可能導致用戶數(shù)據(jù)和個人隱私泄漏。而即將在8月21日舉行的HackPWN上,安全專家們將演示多款智能手表等智能硬件設備的破解。
報道稱,惠普安全應用提供商Fortify的研究發(fā)現(xiàn),多數(shù)最為流行的可穿戴設備中都存在重大安全缺陷。Fortify測試了10款設備后發(fā)現(xiàn),100%的設備都存在“重大漏洞”。
這些漏洞包括缺乏恰當?shù)氖跈嗉膀炞C條款,例如弱密碼政策、缺少賬戶封鎖等導致用戶賬戶被竊取。70%的被測試設備缺乏對固件更新的保護,例如在不加密并且不存在更新文件加密的情況下傳輸固件更新。另外三款使用云網(wǎng)絡界面的設備存在密碼或數(shù)據(jù)被盜的風險。
此外,個人數(shù)據(jù)安全也是一大問題。智能手表APP會要求獲得用戶姓名、地址、出生日期、體重、性別、心跳頻率以及其它健康信息。這些問題讓密碼破解變得輕而易舉。
HackPWN組委會安全專家劉健皓稱,智能手表等新興的穿戴類設備由于與人們?nèi)粘I罱Y合越來越緊密,獲取的個人信息和隱私數(shù)據(jù)很多。這些設備存在的安全漏洞一旦被不法分子利用,用戶將面臨很大的安全風險。
從HackPWN已經(jīng)公開征集的智能設備漏洞看,目前市場上流行的智能設備存在安全漏洞的比例非常高。劉健皓提醒智能設備制造商在產(chǎn)品系統(tǒng)設計時應重視安全設計。