德國禁售兒童智能手表是什么原因?部分智能手表成監聽設備
那么,黑客是如何攻擊智能手表的?
西安四葉草信息技術有限公司高級安全研究員余俊峰說,手機App中設置的信息和發送的指令會傳到智能手表云端服務器,云端服務器和手表之間也相互發送一些功能指令。
“正常情況下,用戶A只能對自己綁定的智能手表發送信息和指令,但由于智能手表云端程序沒有對用戶身份和要執行的指令進行權限判斷,導致用戶A也可以對未綁定的其他智能手表進行操作。這就導致了越權漏洞。”他說。
關于“越權漏洞”,余俊峰解釋說,比如黑客在某銀行有銀行卡,正常情況下只能從自己的銀行卡中取錢,但黑客把銀行卡號修改成別人的,從別人的銀行卡上把錢取出來了,銀行沒有判斷取款人是否有權從這個銀行卡取錢,這就是越權漏洞。
資料圖。隱藏在網絡中的黑客也有黑白之分。“白帽”為安全而技術,是網絡安全的建設者;“黑帽”為利益而技術,是網絡安全的破壞者。
廠商設計不規范導致漏洞出現
不過,兒童智能手表的安全問題不能簡單歸結為技術問題。
2015年,國內多個品牌的兒童智能手表被曝存在“越權漏洞”。談到這一問題,360兒童手表產品總監孫浩告訴中新網記者,這其實是比較低級的漏洞,能做到這一點的前提是在服務端接口設計上就不規范,使攻擊者能越過一些認證手段,非法獲取手表的隱私信息。
“更進一步,根本原因在于2015年兒童手表市場爆發,很多小的廠商進入市場,他們沒有完善的設計研發能力,采用市面上一些公板方案,在產品的技術方案設計上就有問題。”孫浩說。
余俊峰認為,有些廠商為了產品盡早上市占領市場,缺乏足夠的設計、開發、測試時間,導致漏洞百出;也有些廠商獲知白帽黑客提交的漏洞細節后,沒有采取任何補救措施,對漏洞置之不理,任由漏洞存在。
- 相關閱讀:
-
雙11“剁手太猛” 廣州大學生手抖不已引發癲癇2017-11-20四川達州一駕校學員考科目三猝死疑因心臟病 警方介入調查2017-11-1712歲男孩獨自為亡父銷戶進孤兒院最新:受救助孤兒學校讀書2017-11-22
- 新聞 娛樂 福建 泉州 漳州 廈門
-
- 女子在上海高鐵遺失17萬現金 乘警細心找回
2025-05-09 16:26 - 土耳其警方拘留16名涉嫌與“伊斯蘭國”有關聯者
2025-05-09 16:22 - 美國與胡塞武裝停火 以色列與伊朗互放狠話
2025-05-09 16:21 - 全國人大常委會啟動食品安全法執法檢查
2025-05-09 16:05 - 丹麥召見美外交官 強調“不能容忍”美在格陵蘭島間諜
2025-05-09 16:05 - 廣東省人民政府任免工作人員
2025-05-09 15:12 - 湖北明確將延長婚假!鼓勵設置中小學春秋假
2025-05-09 14:58
- 女子在上海高鐵遺失17萬現金 乘警細心找回
- 猜你喜歡:
-
教育部:防止因不符合高校招生章程規定被退檔2024-06-20國防知識進校園 各地為青少年學生上好“開學第一課”2025-02-17蘭海華:在畬鄉山村為孩子們“點燈”2024-09-23
-
評論(德國禁售兒童智能手表是什么原因?部分智能手表成監聽設備)