资讯

INFORMATION

您现在的位置::首页 > 资讯管理 > 行业要闻 > 科技成果

智能可穿戴设备易被攻击,安全问题刻不容缓

来源: 网站管理员
2019/07/23 10:51:18 已浏览:

据外媒报道,来自波士顿大学的研究者们日前发现,在以Fitbit为首的许多常见蓝牙设备上,存在可能被第三方利用以获取位置等其它敏感信息的漏洞。这些数据有可能会被“有心人”拿来滥用,考虑到如今蓝牙产品的普及率之高,认为人们需要在这方面提高警觉。

  报道称,这个漏洞是出在蓝牙设备跟配对产品的连线机制上。一般来说两个配对的设备间会有主副关系,其中附属设备会向主设备发送带有特定地址(类似IP地址)的信号及相关的连线数据。而这个特定的地址在大部分设备上都是定期重新随机设置的,正常情况下应该是可以保护到用户的隐私。但现在波士顿大学的研究者发现了一种开源的“探测”算法,它在设备地址改变之后依然可以将其找到。

  通过这种方式虽然用户的个人使用数据不会外泄,但蓝牙设备和使用它的人还是能被轻易地追踪到。而根据研究者们的测试,Android系统并不会受此漏洞的影响,但Windows10和iOS都存在问题。其中,Fitbit的产品更是容易被攻击,因为它们并不会自动随机更新地址。

  不过研究者同时也表示,至少在Windows10和iOS设备上,只要把蓝牙关掉重新开一次,就可以新设一个地址。这个办法虽然谈不上方便,但在厂方进行对应的修复前,对于在意隐私安全的朋友来说只能先这样解决问题了。

  据笔者了解,作为目前智能可穿戴设备中的主流产品,蓝牙手环和蓝牙智能手表比其它智能硬件普及的速度更快。虽然市场上不少设备能做到采集的数据仍停留在监测睡眠和运动追踪,但对于比较注重个人隐私的用户来讲,智能可穿戴设备的数据交换安全问题已刻不容缓。建议智能穿戴企业在做好产品的同时,不要忽略安全技术升级,否则后患无穷。

您认为该新闻

很好,强力推荐给其他网友

还行,值得推荐

一般,不值得推荐

较差,根本不用看

  • 关注本网官方微信公众号 随时阅读专业资讯

  • 征稿邮箱:info@testmart.cn

版权与免责声明

  • 凡本网注明“来源:仪器仪表交易网”的所有作品,均为仪器仪表交易网合法拥有版权或有权使用的作品,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:仪器仪表交易网”。违反上述声明者,本网将追究其相关法律责任。
  • 本网转载并注明自其它来源(非仪器仪表交易网)的作品,目的在于传递更多信息,并不代表本网赞同其观点或和对其真实性负责,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品第一来源,并自负版权等法律责任。
  • 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。

推荐资讯

首页 | 关于我们 | 联系我们 | 免责条款 | 友情链接 | 广告服务 | 会员服务 | 付款方式