欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

 首頁 > 新聞 > 國內(nèi) >

可穿戴設(shè)備發(fā)展 安全問題或成最短“木板”

2014-10-14 13:03:33   作者:   來源:通信世界網(wǎng)   評論:0  點擊:


  在今年的蘋果新品發(fā)布會上,Apple Watch的亮相再一次讓可穿戴設(shè)備成為業(yè)界的焦點話題。大多數(shù)人都認(rèn)為,可穿戴設(shè)備將是未來消費電子產(chǎn)品的必然發(fā)展方向,同時也是手機(jī)等現(xiàn)有信息終端的革新者與顛覆者。但是,在我們翹首期盼可穿戴時代到來的同時,也不可忘記其存在的信息安全風(fēng)險,這有可能成為決定可穿戴設(shè)備行業(yè)發(fā)展高度的最短的那一塊“木板”。

  可穿戴設(shè)備功能越強(qiáng)大 安全問題就越值得擔(dān)憂

  顧名思義,可穿戴設(shè)備就是可以穿戴在身體上的信息交互設(shè)備。與傳統(tǒng)信息交互設(shè)備不同的是,其往往內(nèi)置各種傳感器,直接感知來自于自身的各項數(shù)據(jù)(例如步數(shù)、行走距離、卡路里、心跳、GPS坐標(biāo)等)。這些數(shù)據(jù)被搜集起來并在后臺中進(jìn)行分析,并形成具象化結(jié)論,告訴消費者自身的健康情況、運動情況,甚至形成直接建議。

  正在進(jìn)化的可穿戴設(shè)備將更多的成為信息輸入和輸出混合設(shè)備,這種設(shè)備指既能采集數(shù)據(jù),又能對數(shù)據(jù)作過濾處理并顯示出來的設(shè)備。比如谷歌眼鏡:其配備了可以捕獲實景的攝像頭,并且能通過視網(wǎng)膜投影裝置將數(shù)據(jù)輸出給用戶。這類信息輸入和輸出設(shè)備能夠允許用戶做很多事情,例如提供健康調(diào)整建議、控制家庭設(shè)備等,而黑客一旦入侵此類設(shè)備,所能進(jìn)行的破壞行動將足以讓更多的人憂慮。

  而且,設(shè)備功能越多,被用來進(jìn)行攻擊的手段也就越多。趨勢科技(中國區(qū))業(yè)務(wù)發(fā)展總監(jiān)童寧指出:“現(xiàn)在的可穿戴設(shè)備已經(jīng)內(nèi)置了越來越多的功能,在很多應(yīng)用場景中,黑客已經(jīng)可以通過Wi-Fi網(wǎng)絡(luò)、藍(lán)牙、NFC、聲音等多種方式發(fā)動攻擊,各種傳感器的應(yīng)用同樣增加了黑客可資利用的途徑,用戶受攻擊的風(fēng)險自然會相應(yīng)提升。”

  一個稍微可以緩解我們擔(dān)憂的事實是,這些可穿戴設(shè)備基本都是新平臺,其系統(tǒng)架構(gòu)與產(chǎn)品特點顯著差異于傳統(tǒng)的信息設(shè)備,這使得黑客不得不花費一定的時間去研究這些新平臺。隨著產(chǎn)品的日趨成熟,攻擊者逐漸理解掌握了設(shè)備內(nèi)部工作原理后,新平臺就會變得不再安全。

  對于可穿戴設(shè)備的攻擊將“全面開花”

  黑客并不會只針對可穿戴設(shè)備的進(jìn)行單點攻擊,而是會將攻擊目標(biāo)擴(kuò)大到整個信息鏈條,尋找最薄弱的環(huán)節(jié),與可穿戴設(shè)備有關(guān)的云服務(wù)提供商、中間服務(wù)提供商乃至于可穿戴設(shè)備本身都有可能成為攻擊的目標(biāo)。具體來看,這些攻擊將包括以下幾種方式:

  1、針對可穿戴設(shè)備的云服務(wù)供應(yīng)商進(jìn)行攻擊

  目前,可穿戴設(shè)備的服務(wù)基本都是基于云計算網(wǎng)絡(luò)來實現(xiàn)的,云服務(wù)提供商存儲、處理著大量用戶的隱私數(shù)據(jù),因此攻擊者往往會通過入侵云服務(wù)供應(yīng)商訪問存儲在云端的數(shù)據(jù)。這種攻擊具備更多傳統(tǒng)攻擊的色彩,攻擊者可能會利用針對性攻擊的方式尋找云服務(wù)供應(yīng)商的安全薄弱點所在,并進(jìn)行更隱蔽、更具威脅性的攻擊,以竊取用戶賬戶等信息。

  一旦用戶賬戶被攻破,攻擊者就能看到可穿戴設(shè)備上的數(shù)據(jù),了解更詳細(xì)的用戶信息,從而利于他們有針對性地實施非法行發(fā)送垃圾信息。這并不是一件新鮮事:2011年,比特幣交易網(wǎng)站MtGox遭遇了數(shù)據(jù)泄露,其用戶就收到了針對性的金融服務(wù)垃圾郵件。作為比特幣的用戶,垃圾郵件發(fā)送者認(rèn)為他們會更有可能相信金融相關(guān)的詐騙,而不是對減肥產(chǎn)品感興趣。

  2、針對中間應(yīng)用進(jìn)行攻擊

  現(xiàn)在,應(yīng)用開發(fā)商為可穿戴設(shè)備開發(fā)了越來越多的針對性應(yīng)用,由于這些應(yīng)用并不會至于統(tǒng)一的安全規(guī)范之下,安全情況也是未知的,因此這就給攻擊者提供了更多的攻擊方式。做到這一點最簡單的方法是讓用戶安裝惡意應(yīng)用,而大多數(shù)攻擊者會利用那些安全審核不嚴(yán)格的第三方應(yīng)用商店來做到這一點。

  在此類攻擊中,攻擊者會搜索到受害者更完整的數(shù)據(jù),從而選定適合受害者去安裝的應(yīng)用。例如,惡意軟件可以開發(fā)適用于Apple Watch的惡意應(yīng)用,利用它來隨時確定用戶的所在位置,并進(jìn)行基于用戶的地理位置的廣告或者點擊欺詐。

  3、直接入侵可穿戴設(shè)備

  攻擊者可以從傳統(tǒng)APT攻擊中獲得啟發(fā),進(jìn)而針對性的入侵。當(dāng)然,這種入侵一般是針對那些高價值的目標(biāo)(例如政界、商界人士,意見領(lǐng)袖等),其攻擊范圍包括了從個人數(shù)據(jù)竊取到對相機(jī)設(shè)備實體的破壞。此類攻擊會影響到他們的日常生活,還會對在專業(yè)領(lǐng)域使用的設(shè)備產(chǎn)生重大影響:一個簡單的拒絕服務(wù)攻擊可以阻止醫(yī)生做手術(shù)或阻止執(zhí)法人員采集輸入數(shù)據(jù)來追捕罪犯。

  這些攻擊最常利用的功能就是藍(lán)牙,而隨著可穿戴設(shè)備的進(jìn)化,也可能會包括聲音、NFC等更多的方式。一般來說,攻擊者需要在物理上接近目標(biāo)設(shè)備,這縮小了攻擊目標(biāo)的范圍,也增加了攻擊的難度,但對于特定的目標(biāo)來說,這一攻擊仍然具備極高的危險性。

  防范針對可穿戴設(shè)備的攻擊需未雨綢繆

  隨著針對可穿戴設(shè)備的攻擊還很少,但隨著可穿戴設(shè)備應(yīng)用生態(tài)的不斷完善,使用人數(shù)的不斷增加,可以預(yù)測針對可穿戴設(shè)備的攻擊將會顯著的增多。那么,如何防范針對可穿戴設(shè)備的攻擊呢。童寧指出:“目前可穿戴設(shè)備的風(fēng)險大多集中在應(yīng)用生態(tài)的上游鏈條,因此可穿戴服務(wù)提供商擔(dān)負(fù)著尤為重要的安全責(zé)任,服務(wù)商除了需要加強(qiáng)網(wǎng)絡(luò)安全防御措施的強(qiáng)化與對攻擊跡象的洞察之外,還需要在設(shè)備中采取更嚴(yán)密的安全協(xié)議,保證用戶數(shù)據(jù)的安全。同時也要提醒消費者,不要隨意將可穿戴設(shè)備產(chǎn)生的個人隱私數(shù)據(jù)進(jìn)行社交分享,避免不必要的風(fēng)險。”

  而可穿戴設(shè)備的終端用戶也需要對此有更多的警惕,除了在選擇可穿戴設(shè)備、安裝應(yīng)用上提高警惕,盡量選擇信譽有保障的服務(wù)商之外。還需要認(rèn)識到,可穿戴設(shè)備終究只是一款信息交互設(shè)備,它不能夠完全指導(dǎo)我們應(yīng)該怎樣生活,所以不要把自己的所有信息都暴露在其中,也不要對其每一個建議都堅信不疑。

分享到: 收藏

專題