2016-02-05 17:30:05
作者:amdin
安全问题一直大家对智能硬件关注的焦点,联网通讯与数据交换让它们更容易成为网络大盗锁定攻击的目标,特别是贴身的智能手机和智能穿戴设备,似乎成为个人隐私泄露的新缺口?而最近有研究机构指出穿戴式设备个人信息泄露风险大,又再次将它们推到了风口浪尖。不少担心自己腕上的手环成为被人监控的“卧底”。近日,加拿大非盈利机构OpenEffect研究人员对8家厂商的健身追踪设备和配套应用进行研究后得出的
安全问题一直大家对智能硬件关注的焦点,联网通讯与数据交换让它们更容易成为网络大盗锁定攻击的目标,特别是贴身的智能手机和智能穿戴设备,似乎成为个人隐私泄露的新缺口?而比较近有研究机构指出穿戴式设备个人信息泄露风险大,又再次将它们推到了风口浪尖。不少担心自己腕上的手环成为被人监控的“卧底”。
近日,加拿大非盈利机构Open Effect研究人员对8家厂商的健身追踪设备和配套应用进行研究后得出的结论。除Apple Watch外,其他设备都传输一个具有永久性、性的蓝牙标识符,使它们能被商场中的信标追踪,商场可以借此识别用户、收集用户信息。
研究人员在测试过程中发现,即使不与智能手机连接,Basis Peak、Fitbit Charge HR、Garmin Vivosmart、Jawbone Up 2、Mio Fuse、Withings Pulse O2和小米手环也可能使用户被跟踪,只有Apple Watch利用蓝牙LE标准的一项特性能生成不断变化的MAC(媒体访问控制)地址,防止用户被跟踪。
在报告中还指出:这些可穿戴设备的配套App也会不同程度地泄露登录信息,以不安全的方式传输活动追踪信息,或允许用户提交虚假活动追踪信息。App从智能穿戴设备收集数据,并上传到云端服务器,用户可以分析自己的表现,并与其他用户进行比较。
研究人员都通过“中间人攻击”方式截获其他应用和服务器之间传输的数据,查看通过HTTPS协议传输的数据,甚至是加密数据。从截获的传输数据分析,从测试情况看,除苹果Watch OS 2.1和英特尔Basis Peak 1.14.0外,其他产品都无一例外中招,研究人员认为这是因为这是因为都“证书锁定”技术,使App不会被研究人员提供的虚假安全信息所欺骗。其中Garmin App只在注册和登录过程中使用HTTPS协议,其他数据则采用明码传输,因此第三方能对数据进行读、写、删除操作。而Jawbone和Withings App用户可以篡改健身数据,使他们能删除疾病的证据或篡改体育活动成绩。这对医疗保险公司和法院来说是个坏消息,因为在欧美国家医疗保险公司在决定用户保费时开始参考健身追踪器数据,法院在许多案件中采用健身追踪器数据作为证据。
Open Effect对于穿戴式设备目前存在的安全问题分析得很透彻,那么用户真的应该担心个人隐私泄露吗?
事实上,基于MAC表示追踪位置的不止智能穿戴设备,任何含有蓝牙功能的设备都有可能被追中,而智能手机自然也在其中,厂商学习Apple Watch利用蓝牙LE标准生成随机MAC并非难事。即使被追踪用户也不用过分担心,只有个人信息与设备MAC匹配信息泄露后才追踪到你个人行踪,否则在大量用户行为大数据中让你对号入座的难度加大,这一点智能手机更容易被追踪。
对于设备与云端主机的数据交互的安全问题,之前我们智嗨推出儿童手表以及智能插座专题中也重点做了安全说明,在智能硬件传输层是比较容易出现问题,除了“证书锁定”认证技术外,数据传输加密也是非常重要的。
Ablecloud作为国内专注服务智能硬件的PAAS平台,对于智能硬件安全做了一套完整的安全机制,杜绝设备信息和用户信息的泄露。他们对设备安全性也分为两层保护措施:一个是通信内容的安全,即要求通信内容一定要使用密文;一个是设备和云端的互相认证,特别是要能防止云端伪造。设备和云端的认证采用双向认证,并采用RSA非对称加密认证方式和AES密匙数据传输。设备预存云端的公钥,这样设备只有收到使用云端私钥加密的信息解析出来的才是有意义的,从而可以完成云端认证。对于伪造的云端,设备使用预存的公钥进行解密时,会到导致解密出来的信息是乱码,进而无法完成云端认证。
对于Open Effect提到智能穿戴产品安全问题是目前技术完全可以解决的,只是相关智能穿戴厂商对产品安全性以及用户隐私保护策略认知不够重视,让别有用心的人有了可趁之机。亡羊补牢 未为晚也!
本文推荐智能穿戴设备让你更容易被追踪吗?仅代表作者观点,不代表本网站立场。本站对作者上传的所有内容将尽可能审核来源及出处,但对内容不作任何保证或承诺。请读者仅作参考并自行核实其真实性及合法性。如您发现图文视频内容来源标注有误或侵犯了您的权益请告知,本站将及时予以修改或删除。
猜您喜欢
最新推荐
三通管件选择秘籍:打造高效流体系统的关键
2024-11-07
2024-11-07
2024-11-07
2024-11-07
2024-11-07
2024-11-06
2024-11-06
相关新闻
安全问题一直大家对智能硬件关注的焦点,联网通讯与数据交换让它们更容易成为网络大盗锁定攻击的目标,特别是贴身的智能手机和智能穿戴设备,似乎成为个人隐私泄露的新缺口?而最近有研究机构指出穿戴式设备个人信息泄露风险大,又再次将它们推到了风口浪尖。不少担心自己腕上的手环成为被人监控的“卧底”。近日,加拿大非盈利机构OpenEffect研究人员对8家厂商的健身追踪设备和配套应用进行研究后得出的
YONO(YouKnow)Labs开发了一款入耳式可穿戴设备,它可以追踪女性的排卵周期,因此这款设备可以帮到想要孩子的夫妻。可穿戴智能设备想要怀孕比较难的就是监测基础体温。女性身体完成排卵后,基础体温会略有升高。女性的比较佳受孕期是基础体温升高后的几天,但如果没有特定设备,这是很难监测到的。女性通常使用基础体温计,但基础体温计的使用并不方便。女性需要每天早上在做任何运动前测量她们
LUNA智能床垫鞋、袜子、手套什么的已经纷纷智能了,这次轮到床垫了。人们总是执着于睡得更好,更有效率,于是把手上身上带上各种智能手环手表睡觉。但有人希望做的更好,所以发明了这个“LUNA”智能床垫的东西,希望月亮女神帮你安睡,这床垫内置加热装置,并且可以用手机分区控制温度,夫妻俩人从此再无矛盾,睡眠质量跟踪也能分区监控,还有智能叫醒功能。它能无缝地融入你的生活,从此高倍那些
智能穿戴又名可穿戴设备,是应用穿戴式技术对日常穿戴进行智能化设计、开发出可以穿戴的设备的总称,如眼镜、手套、手表、项链、手链、服饰及鞋等。市场上的智能穿戴产品有很多,即使不选择大品牌,也要选择一个口碑好、质量好的品牌。选择品牌的好处就是能给我们多一份保障,并且他们更加专业化,可以给我们提供更加专业的产品和服务。这里对智能穿戴设备品牌进行了收集,为大家提供一些参考,智能穿戴设备不错的品牌有以下几个:、HUAWEI华为、honor荣耀、Oculus、米家MIJIA、Amazfit、Ticwatch、唯动vidonn、布鲁蒂belutti、咕咚、云镶等。
对于专业运动爱好者来说,MoovNow与我们平时见到的健康数据跟踪检测设备不同。常见的健康类可穿戴设备通常用来监测用户每天的运动数据,比如行走步数,水平提高程度等;MoovNow这款产品更像是一个电子私人教练,能够在用户运动的时候进行语音指导。最近,我们花了将近一个月的时间对MoovNow进行实际操作测试,看看它是否真正能够对用户对健身运动起到帮助。第一版Moov最早发行于201
近段时间以来,可穿戴产品已经成为了商业电子产品的新增长点,尽管成功的产品还不多,但是创意者们的新想法却始终是层出不穷的。本文将介绍三种新的可穿戴产品,它们都有独树一帜的亮点。
门窗智能化是如今家居科技领域的一个热门话题。通过将门窗与智能化技术的结合,可以让我们的家居生活更加便利、舒适和智能。
Prana可穿戴设备越来越多,在众筹网站Indiegogo出现了一款纽扣形的健康感应器Prana,它内置高灵敏度多轴式加速度感应器,可以追踪用户的姿势和呼吸,Prana能够辨认用户的坐或站,分析呼吸频率。一旦侦测到用户的呼吸呈现紧张的状态,或坐立姿势不佳,就会通过手机通知。Prana的体积与一枚硬币相似,夹在腰间就能使用。当用户站立时Prana会变身一般健康追踪器,例如记录用户的步数。
各种智能厨房用品让做饭变得越来越简单与有趣,但能够下厨房的人还是很勤快的。如果懒到极点连饭都懒得亲自吃怎么办?可以看看Obi团队研发开发的喂食手臂,这款智能手臂的名字也叫Obi,专为身体有残疾以及慵懒至极的人设计,无需动手就有热乎乎的饭菜送到嘴边。Obi手臂并不大,可以轻松的放在餐桌上,它设有一个带有4个碗槽的食盘,使用者可以通过按钮控制手臂在4个碗槽中切换,选择使用,手臂会用勺子将食
长时间的工作压力与久坐,非常容易让白领们全身肌肉酸痛,恨不得可以趴到桌上办公。为帮助白领建立正确的工作习惯和坐姿,Prana带来一款监测和训练腹式呼吸的可穿戴设备,帮助我们端正坐姿、放松呼吸,从而达到舒缓压力的目的。用户可以把Prana追踪器扣在腰带上,或者通过磁铁扣贴在衣服上,它可以识别用户是坐是站。端坐模式下,Prana会分析用户的呼吸模式、腹式呼吸和坐姿,并根据状态提出合理的呼吸
热门推荐
最新招商信息
相关推荐