手机有安全门事件 可穿戴设备还安全吗?
(口碑家电网-2014-08-08)网络安全公司赛门铁克最近做了一份关于可穿戴设备安全性和保密性调查,近日,该公司公布了调查结果。
在“如何量化自身的安全”这项报告中,赛门铁克发现很多的安全隐患,包裹了跟踪设备和手机的应用软件。其中也包括了很多国际知名品牌设备,它们记录的位置信息很容易被攻击。
根据市场情报公司API的调查显示,预估全球可穿戴设备在2018年的年度设备出货量将达到约48亿件,但大部分人将会佩戴Fitbit、Jawbone,Samsung等知名健康追踪设备,甚至会通过手机来记录追踪全天的运动状况。
假设你佩戴的可穿戴设备被黑客入侵,黑客将很可能获取以下的数据:
(1)你已经运动过的里程数
(2)你经常跑步的时间段
(3)你经常跑的路线
(4)你居住在哪里
(5)你的年龄、性别、身高和体重
(6)你的心率
(7)你所处的海拔
(8)你所跑的步数
(9)你度假的时间和地点
虽然看上去有点不太重要,但在某些情况下,记录的这些信息将起到关键作用。同时,这个报告表明有20%的健身软件采用明文传输密码,有52%的手机应用并没有履行它们的保密条约。
报告还表明,这些数据和可能对政府官员,营销人员,商人和黑客有极大的吸引力。
在对赛门铁克公司的安全响应主任Orla Cox说,有些应用竟然和多达15个远程服务器进行数据通信,这其中包括数据分析公司和其他各种组织的服务器。她说:“这些公司对这些数据很感兴趣”,她还说:“因为黑客很容易被利益所驱动,所以不排除他将相关数据卖给第三方公司的可能性”。Cox又说:“网络安全公司非常关注针对可穿戴设备的防护软件的发展”。赛门铁克同其他的防护软件一样有手机安全软件,能将手机的的数据传送给服务器端,但是这种软件不太可能保护那些从硬件本身发出的数据,比如说可穿戴设备用于和手机连接的蓝牙信号。
Cox同时建议用户如果不用Wi-Fi或者蓝牙时,就应该将这些功能关闭,而且要对你所安装的手机应用保持警惕,还要弄清楚这些应用将会如何处理个人你的数据。她同时还建议设备的生产商简化这些功能的关闭操作,这样用户就能在不用这些功能时更方便的关闭。
