可穿戴设备安全隐患:监测数据能篡改

来源:网络整理 作者:2018年01月19日 14:49
[导读] 据TechRadar网站报道,仅2016年第一季度,全球各类健身追踪器销量就达到约2000万台,可见世界上有许多人在意他们的健康水平。 但根据一项新研究,这些人更应当担忧他们健身追踪器收集数据的安全。达姆施塔特工业大学和帕多瓦大学研究人员对市场上销售的17个型号健身追踪器进行了研究,发现它们存在严重的安全漏洞。 虽然几乎所有采用云服务的追踪系统都使用HTTPS等加密协议传输它们的数据,在几乎所有情况下,研究人员都能篡改传输的数据。
关键词:可穿戴设备

心博天下娱乐平台 www.syycw.cn 据TechRadar网站报道,仅2016年第一季度,全球各类健身追踪器销量就达到约2000万台,可见世界上有许多人在意他们的健康水平。

但根据一项新研究,这些人更应当担忧他们健身追踪器收集数据的安全。达姆施塔特工业大学和帕多瓦大学研究人员对市场上销售的17个型号健身追踪器进行了研究,发现它们存在严重的安全漏洞。

虽然几乎所有采用云服务的追踪系统都使用HTTPS等加密协议传输它们的数据,在几乎所有情况下,研究人员都能篡改传输的数据。在一次攻击中,他们成功“说服”追踪器“告诉”服务器:用户一天内行走了8000万步。

TechRadar表示,虽然有4家厂商采取了部分措施保护用户数据的完整性,研究人员发现,这些措施不足以保护数据安全。研究团队负责人阿哈默德-雷扎·沙迪吉(Ahmad-Reza Sadeghi)说,“这些措施不足以阻止有动机的黑客,几乎不需要什么IT知识,黑客就能够修改数据。”

这是一个问题,因为健身追踪器数据越来越多地被应用在法庭上,部分保险公司向分享健身数据的用户提供保费折扣。黑客可以轻易获得经济利益或影响刑事审判。

TechRadar称,不仅如此,研究人员还发现数家厂商以明文存储健身数据。如果设备失窃或感染恶意件,这会带来数据被黑客窃取的风险。

沙迪吉表示,“医疗保险公司和希望在服务中使用健身追踪器的其他公司,应当寻求安全专家的建议”,阻止这种情况的技术已经存在,但“厂商在它们的产品中部署这些技术方面需要做出更多努力”。

宾汉姆顿大学和斯蒂文斯理工学院早些时候进行的一项类似研究发现,健身追踪器泄露的数据,会透露用户的银行密码。

可穿戴设备安全隐患:监测数据能篡改

相关阅读

发表评论
技术交流、积极发言! 发表评请遵守相关规定。

0 条评论

  • 型 号
  • 产品描述