蘋果手表今日發(fā)售 五大問(wèn)題拷問(wèn)安全性
市場(chǎng)分析人員預(yù)測(cè),蘋果手表(Apple Watch)將成為蘋果有史以來(lái)最賺錢的產(chǎn)品。在中國(guó)的預(yù)購(gòu)活動(dòng)中,不到一個(gè)小時(shí)就售出了2萬(wàn)塊黃金版蘋果手表。另?yè)?jù)市場(chǎng)研究人員分析,蘋果僅首次預(yù)售就賣出了180萬(wàn)塊運(yùn)動(dòng)版,130萬(wàn)塊普通版和4萬(wàn)塊黃金版。
Apple Watch將在4月24日即本周五正式發(fā)售,由于預(yù)售的火爆和業(yè)內(nèi)人士對(duì)其大賣特賣的光輝前景預(yù)測(cè),令它必將成為黑客攻擊的目標(biāo),許多安全專業(yè)人士開(kāi)始關(guān)心這種新一代可穿戴設(shè)備的安全性,并提出了五大問(wèn)題:
一、怎么能確保Apple Watch不會(huì)被用于暗中監(jiān)視?
我們已經(jīng)見(jiàn)識(shí)過(guò)iPhone手機(jī)上的間諜應(yīng)用程序偷聽(tīng)附近通話的例子了。那些有著特殊安全顧慮的公司,比如國(guó)防、軍工、航天之類的企業(yè),應(yīng)該要求企業(yè)員工在進(jìn)入敏感區(qū)域之前上交他們的智能設(shè)備。不管是手機(jī)、平板,還是手環(huán)手表。對(duì),所有的智能設(shè)備。
二、攻擊者是否能夠竊聽(tīng)Apple Watch和iPhone之間的通信?
蘋果公司表示,為了提升互操作性和增加很多額外的功能,Apple Watch將通過(guò)WiFi和藍(lán)牙與iPhone進(jìn)行通信。但這無(wú)疑給攻擊者留下了可趁之機(jī),藍(lán)牙由于距離原因還好說(shuō)一點(diǎn),但WiFi連接太容易成為攻擊的目標(biāo),WiFi劫持已是司空見(jiàn)慣,根本算不上新鮮事件。
三、我們能否信任第三方應(yīng)用?
Apple Watch集成了第三方應(yīng)用,這也將增加安全和隱私方面的風(fēng)險(xiǎn)。其中一個(gè)非常新穎的功能就是它允許開(kāi)發(fā)者將應(yīng)用的功能一分為二,這就有可能將以往交由內(nèi)部處理的通信和函數(shù)調(diào)用暴露出來(lái),設(shè)計(jì)不好的應(yīng)用有可能為iPhone的內(nèi)容提供對(duì)無(wú)線網(wǎng)關(guān)的訪問(wèn)。也就意味著無(wú)需物理接觸手機(jī),就能干壞事。黑客們,高興么?
四、企業(yè)應(yīng)用程序會(huì)產(chǎn)生隱私問(wèn)題嗎?
如果Apple Watch被廣泛接受,用它解鎖計(jì)算機(jī)、車輛和辦公室門可能會(huì)變得十分方便。但是,這些能令企業(yè)人員工作生活更加方便的應(yīng)用,同時(shí)創(chuàng)造了可能被企業(yè)所監(jiān)視的機(jī)會(huì),以致引發(fā)隱私問(wèn)題。比如說(shuō),這個(gè)設(shè)備能被用于追蹤人們的物理位置。
五、Apple Watch是否令iPhone更加易于攻擊?
一些注重安全的用戶可能會(huì)在不需要時(shí)關(guān)閉手機(jī)的WiFi或藍(lán)牙,但Apple Watch的功能依賴于這些服務(wù)進(jìn)行通信,于是只能一直開(kāi)著。藍(lán)牙每過(guò)兩年都會(huì)爆出一個(gè)漏洞,而及易遭受中間人攻擊的WiFi,君不見(jiàn),多少WiFi黑客工具在網(wǎng)上傳播,用戶終將為使用便利付出代價(jià)。
最后,真正的問(wèn)題在于復(fù)雜性。
到目前為止,所有關(guān)于潛在的安全問(wèn)題的評(píng)論都只是推測(cè)和猜想,而且主要在如何理解互聯(lián)系統(tǒng)的復(fù)雜給安全帶來(lái)的挑戰(zhàn)上。這些挑戰(zhàn)包括,哪種通信接入是可能的?在意外情況下哪些訪問(wèn)有可能出現(xiàn)?非預(yù)期接入有何含義或影響?
不僅是個(gè)人,這些問(wèn)題也將是任何一家企業(yè)面對(duì)自身網(wǎng)絡(luò)和安全架構(gòu)時(shí)必須回答的問(wèn)題。
原文地址:http://www.aqniu.com/news/7416.html