今天,趋势科技的研究再次强调了允许可穿戴设备进入工作场所的风险,揭示了市场上一些大牌智能手表的安全性,包括:Apple Watch和隐私问题。
这家安全巨头委托LinkedIn从设备保护、数据连接和本地数据存储三个方面对设备进行测试。
总共测试了七款智能手表:基于Android的摩托罗拉、LG G Watch、索尼智能手表、三星Gear Live、华硕ZenWatch以及Pebble和Apple Watch。
所有设备均在默认状态下进行监控,未安装任何第三方应用程序。
它们升级到了最新的操作系统版本,并与 iPhone 5、摩托罗拉 X() 和 Google Nexus 5 一起使用。
报告指出,所有测试的智能手表的物理设备保护都很差,并且默认情况下没有启用身份验证。
更重要的是,Android智能手机可以通过“受信任”的蓝牙设备(例如手表)进行身份验证,因此在连接到手表时不会锁定屏幕。
这意味着,如果手机和手表一起被盗,窃贼将可以完全访问这两个设备。
还需要注意的是,所有接受测试的设备都会保留数据的本地副本,可以通过手表的界面读取该数据。
这意味着如果任何智能手表被盗,窃贼将能够访问所有同步数据。
尤其是Apple Watch,因为它比其他设备存储更多的数据(包括:联系人、电子邮件、日历、图片、健身数据、存折条目等),因此数据泄露更为严重。
存储的存折卡甚至可以用于付款。
然而,苹果公司是唯一一个可以选择安排锁定设施并在有限次数的失败登录尝试后擦除设备的设备,从而赢得了一些安全点。
好的一面是,所有测试的手表都使用蓝牙加密和 WiFi 上的 TLS,以确保传输数据的安全。
报告称:“智能手表目前无法达到与智能手机相同水平的交互,但这只是时间问题。
” “允许未受保护的设备完全访问个人数据是一个严重的风险。
”设备的可穿戴性越来越受到企业 IT 经理的关注,他们希望不要重蹈 BYOD 早期错误的覆辙。
独立趋势科技研究发现,69% 的英国员工携带可穿戴设备上班,但接受调查的 IT 专业人员中有三分之一表示,他们担心入侵。
近四分之三 (73%) 表示企业需要引入特定的可穿戴设备安全策略。
趋势科技网络安全顾问 Bharat Mistry 告诉 Infosecurity,IT 经理在允许智能手表存储公司数据之前需要考虑使用情况。
他解释说:“考虑‘使用’意味着考虑将被访问的应用程序、数据的敏感性以及智能手表上的哪些功能正在推动访问数据的需求。
在企业使用策略中,您可以包括: 设备何时可用 在访问公司数据之前,员工必须注册。
“当然,根据趋势科技的最新研究,我建议IT经理引入更好的控制措施,例如对静态数据进行加密、使用更强的身份验证、自动超时和远程擦除功能),以防止智能手表在企业中使用。