该公司的HP Fortify Security Group表示,所有这些都包含显着的漏洞,包括缺乏加密和隐私问题,“缺乏加密和隐私问题。HP警告,安全问题可以使黑客能够获得未经授权访问智能手表存储的健康数据的访问,并提供未经授权访问连接的房屋和汽车,HP警告。“智能手表只开始成为我们生活的一部分,但他们提供了一个新的功能水平,可能会对敏感信息和活动的新威胁开辟大门,”惠普·强化总经理Jason Schmitt说。“随着智能手表的采用加速,平台将对那些滥用该访问的人变得更加吸引力,这使得我们在传输个人数据或将智能手表连接到公司网络时要采取预防措施至关重要。“惠普建议用户不启用智能监视的汽车和家庭控制功能,除非提供了强大的授权。“此外,还可以启用密码功能,确保强密码,并提供双因素身份验证将有助于防止未经授权的数据访问,”HP表示。惠普的完整报告概述了安全智能手表使用的指南。惠普表示,最常见 - 且易于寻求的安全问题,包括:用户身份验证/授权不足:每次测试的智能手表都与手机界面配对,手机界面缺乏两个因素身份验证,并且在三到五次失败的密码尝试后锁定帐户的能力。在10的人中易受影响“帐户收集”,这意味着攻击者可以访问设备及其数据通过弱密码策略,缺少帐户锁定和用户枚举的组合。后一个漏洞使黑客能够通过从重置密码机制接收的反馈来识别用户帐户。缺乏运输加密:所有测试产品都使用SSL / TLS实现了传输加密,但40%的云连接易受贵宾犬攻击的影响,允许使用弱缝,或仍然使用SSL v2。不安全的接口:三十个百分比的测试智能手表使用了基于云的Web接口,所有这些都表现出来的“账户枚举问题。“在单独的测试中,30%的人也表现出与他们的移动应用程序的账户枚举问题。Inecure Software /固件:全面的70%的智能手表呈现了对固件更新的保护,包括在不加密的情况下传输固件更新,而不会加密更新文件。虽然设计了许多更新来防止安装受污染的固件,但缺乏加密允许下载和分析文件。隐私问题:所有智能手表都收集了某种形式的个人信息,例如姓名,地址,出生日期,体重,性别,心率和其他健康信息。“鉴于账户枚举问题和在某些产品上使用弱密码,这是一个关注的个人信息的曝光是一个问题,”惠普表示。
