据外媒TechWeek报道,惠普最新研究发现,热门智能手表存在重大安全风险,可能导致用户数据和个人隐私泄露。
在8月21日即将举行的HackPWN上,安全专家将演示多款智能手表和其他智能硬件设备的破解。
报道称,惠普安全应用提供商Fortify的研究发现,大多数最受欢迎的可穿戴设备都存在重大安全缺陷。
Fortify 测试了 10 台设备,发现 % 的设备存在“重大漏洞”。
这些漏洞包括缺乏适当的授权和验证规定,例如密码策略薄弱、缺乏账户封锁等,导致用户账户被盗。
70%的测试设备缺乏对固件更新的保护,例如固件更新的传输没有加密,更新文件也没有加密。
其他三种使用云网络界面的设备也面临密码或数据被盗的风险。
此外,个人数据安全也是人们关注的一大问题。
智能手表APP会询问用户的姓名、地址、出生日期、体重、性别、心率等健康信息。
这些问题使得密码破解变得轻而易举。
HackPWN组委会安全专家刘建豪表示,随着智能手表等新兴可穿戴设备与人们的日常生活越来越紧密地结合,它们获取了大量的个人信息和隐私数据。
这些设备的安全漏洞一旦被不法分子利用,用户将面临巨大的安全风险。
从HackPWN公开收集的智能设备漏洞来看,目前市场上流行的智能设备中安全漏洞的比例非常高。
刘建豪提醒智能设备厂商在设计产品系统时要注意安全设计。