2015-07-24
多個安全漏洞 易受駭客入侵
市場上智能手錶資料安全性成疑
文: Samuel Wong / 新聞中心
文章索引: IT要聞 其它

穿戴式裝置近年牽起熱潮,其中智能手錶更成為熱捧產品,各廠商紛紛推出相關產以應市場需求,但礙於穿戴式裝置系統發展時間較短,很多地方亦需要改善,近日 HP 旗下企業資安部門 Fotify 就公佈了一項針對智能手錶的安全研究報告,指出市場上起碼有 10 款裝置具有嚴重的安全漏洞。

 

Fortify 是次對市場上最受歡迎的 10 款智能手錶作出安全研究,發現 10 款手錶亦具有如認證不足、資料加密性等有多個安全漏洞,而且並未有完善的密碼保護機制,令裝置易被入侵,當中裝置未備有雙重認証、錯誤輸入密碼多次立刻鎖機的功能等。據 BBC 表示, Apple 、 Pebble 、 Samsung 及 Sony 等均於列內。

 

此外,有四成手錶採用雲端連結時易受 Poodle ( 雲端攻擊程式 ) ,而且有三成手錶因雲端網路引致帳號訊息外洩,以及有七成含有加密韌體更新傳輸或檔案,易受駭客入侵手錶中並竊取個人資訊與健康資訊。

 

Fortify 總經理 Jason Schmitt 表示,智能手錶剛融入用家生活,但同時變成另一個易受駭客入侵的一個管道,隨著智能手錶漸漸興起,引來很多駭客透過智手錶系統的不完善進行不法行為,建議用家關閉敏感資訊存取功能,加強密碼的難度。

 

Hackers

 

 

 

分享到:
發表評論
本篇文章被 6769 人閱讀,共有 個評論