最近,智能手表被认为是兼具技术性和时尚性的产品,因此备受关注。这些多功能设备可以发送信息,使用移动应用程序,提供健身统计数据,以及更多——所有这些都是在人们开车或健身时进行的。技术专家还预测,在未来,智能手表将充当打开门锁和进入电脑的钥匙。随着这些敏感功能的暴露,了解这些设备的安全方面变得至关重要。
通过本版本的ShieldCast,我们旨在教育终端用户使用智能手表的潜在安全风险,以及如何进行安全测试和保护此类设备。
智能手表安全
自1972年第一台数字手表问世以来,钟表行业经历了不断的进步。近年来,智能手表已成为市场上最流行的可穿戴设备,全球约有1.41亿用户使用智能手表。它们就像智能手机的延伸,同样容易受到安全漏洞的攻击。在欧洲最近发生的一起事件中,出于安全考虑,一款儿童智能手表被召回。也就是说,智能手表的安全问题是合理的担忧。
智能手表的安全风险
智能手表上各种各样的功能使得它对攻击者很有吸引力,他们总是在寻找这些设备的漏洞,并获取用户数据。让我们来看看与智能手表相关的一些安全风险:
易受未经授权的帐户访问攻击的原因是:
- 弱密码
- 不安全密码恢复机制
- 连续尝试失败后无法阻止帐户
智能手表使用的蓝牙网络容易受到以下攻击:
- 中间人攻击(MITM)
- blue -绊脚石(被迫修补)和许多其他的
智能手表上的运动传感器可以检测到用户的打字活动
智能手表没有加密存储数据的功能,因此可以在获得根权限后物理获取数据
智能手表安全测试所需技能
要进行智能手表的安全测试,测试人员必须具备以下知识:
确保智能手表安全的步骤
智能手表的安全不应该仅仅是终端用户或安全专业人士所关心的问题,它应该从制造阶段开始,并贯穿整个过程,直到最终用户。让我们来看看这些时尚的智能可穿戴设备的安全需要做些什么:
建议吗?
我们很乐意听取您的反馈、问题、意见和建议。这将帮助我们使我们更好,更有用的下一次。
分享你的想法和想法knowledgecenter@qasource.com