【转载】苹果、三星纷纷中枪：没有一个智能手表是安全的

by **C Xue Yi** July 26th 2015, 18:14

没有一个智能手表是安全的

惠普公司测试了当今十大流行智能手表的安全性（包括数据加密、密码保护和隐私问题）后得出结论——三星和苹果在内的所有智能手表都不安全，极易遭到黑客攻击。
这项研究结果最令人震惊的是居然没有发现有一个产品是安全的，每种设备都至少含有一个严重的安全漏洞，黑客可以轻易黑掉。
随着智能手表的发展，制造商需要密切关注客户数据的安全，因为这些可穿戴设备可能会泄露用户信息。惠普的安全经理Jason Schmitt在一份报告中说道：
“智能手表发展至今，这类平台会吸引更多黑客的关注，尤其是它在传输个人数据或接入了公司网络的时候。”
这份[You must be registered and logged in to see this link.]中提及的公司包括了苹果、Pebble、三星以及索尼几家科技巨头。
漏洞分析
测试报告发现的主要问题如下：
1.缺乏传输加密：尽管所有产品都使用了SSL/TLS协议，但是研究人员发现40%的设备中可能受贵宾犬（POODLE）漏洞影响。其中可能使用弱加密，或者使用SSLv2协议。
2.接口不安全：30%的智能手表使用的基于云的WEB接口，这些都容易受到攻击。黑客可以无限制尝试，爆破密码。
3.用户身份验证不足：不足30%的智能手表未能提供双重认证，也没有尝试三到五次密码就锁定账户的限制机制。
4.固件软件不安全：70%的固件更新有问题。那些可穿戴设备，包括智能手表，常常不接受加密的更新，但是不少产品使用了签名来进行认证防恶意更新。缺乏加密导致了设备不能下载文件和分析。
5.隐私问题：智能手表也存在泄露个人隐私的问题。这类设备几乎都会收集某种形式的个人信息，如用户名、地址、出生日期、性别、心率、体重，以及其他健康数据。

转载自 FreeBuf黑客与极客（FreeBuf.COM)