市場(chǎng)分析人員預(yù)測(cè)，蘋果手表(Apple Watch)將成為蘋果有史以來(lái)最賺錢的產(chǎn)品。在中國(guó)的預(yù)購(gòu)活動(dòng)中，不到一個(gè)小時(shí)就售出了2萬(wàn)塊黃金版蘋果手表。另?yè)?jù)市場(chǎng)研究人員分析，蘋果僅首次預(yù)售就賣出了180萬(wàn)塊運(yùn)動(dòng)版，130萬(wàn)塊普通版和4萬(wàn)塊黃金版。

[[132643]]

Apple Watch將在4月24日即本周五正式發(fā)售，由于預(yù)售的火爆和業(yè)內(nèi)人士對(duì)其大賣特賣的光輝前景預(yù)測(cè)，令它必將成為黑客攻擊的目標(biāo)，許多安全專業(yè)人士開(kāi)始關(guān)心這種新一代可穿戴設(shè)備的安全性，并提出了五大問(wèn)題：

一、怎么能確保Apple Watch不會(huì)被用于暗中監(jiān)視?

我們已經(jīng)見(jiàn)識(shí)過(guò)iPhone手機(jī)上的間諜應(yīng)用程序偷聽(tīng)附近通話的例子了。那些有著特殊安全顧慮的公司，比如國(guó)防、軍工、航天之類的企業(yè)，應(yīng)該要求企業(yè)員工在進(jìn)入敏感區(qū)域之前上交他們的智能設(shè)備。不管是手機(jī)、平板，還是手環(huán)手表。對(duì)，所有的智能設(shè)備。

二、攻擊者是否能夠竊聽(tīng)Apple Watch和iPhone之間的通信?

蘋果公司表示，為了提升互操作性和增加很多額外的功能，Apple Watch將通過(guò)WiFi和藍(lán)牙與iPhone進(jìn)行通信。但這無(wú)疑給攻擊者留下了可趁之機(jī)，藍(lán)牙由于距離原因還好說(shuō)一點(diǎn)，但WiFi連接太容易成為攻擊的目標(biāo)，WiFi劫持已是司空見(jiàn)慣，根本算不上新鮮事件。

三、我們能否信任第三方應(yīng)用?

Apple Watch集成了第三方應(yīng)用，這也將增加安全和隱私方面的風(fēng)險(xiǎn)。其中一個(gè)非常新穎的功能就是它允許開(kāi)發(fā)者將應(yīng)用的功能一分為二，這就有可能將以往交由內(nèi)部處理的通信和函數(shù)調(diào)用暴露出來(lái)，設(shè)計(jì)不好的應(yīng)用有可能為iPhone的內(nèi)容提供對(duì)無(wú)線網(wǎng)關(guān)的訪問(wèn)。也就意味著無(wú)需物理接觸手機(jī)，就能干壞事。黑客們，高興么?

四、企業(yè)應(yīng)用程序會(huì)產(chǎn)生隱私問(wèn)題嗎?

如果Apple Watch被廣泛接受，用它解鎖計(jì)算機(jī)、車輛和辦公室門可能會(huì)變得十分方便。但是，這些能令企業(yè)人員工作生活更加方便的應(yīng)用，同時(shí)創(chuàng)造了可能被企業(yè)所監(jiān)視的機(jī)會(huì)，以致引發(fā)隱私問(wèn)題。比如說(shuō)，這個(gè)設(shè)備能被用于追蹤人們的物理位置。

五、Apple Watch是否令iPhone更加易于攻擊?

一些注重安全的用戶可能會(huì)在不需要時(shí)關(guān)閉手機(jī)的WiFi或藍(lán)牙，但Apple Watch的功能依賴于這些服務(wù)進(jìn)行通信，于是只能一直開(kāi)著。藍(lán)牙每過(guò)兩年都會(huì)爆出一個(gè)漏洞，而及易遭受中間人攻擊的WiFi，君不見(jiàn)，多少WiFi黑客工具在網(wǎng)上傳播，用戶終將為使用便利付出代價(jià)。

[[132644]]

最后，真正的問(wèn)題在于復(fù)雜性。

到目前為止，所有關(guān)于潛在的安全問(wèn)題的評(píng)論都只是推測(cè)和猜想，而且主要在如何理解互聯(lián)系統(tǒng)的復(fù)雜給安全帶來(lái)的挑戰(zhàn)上。這些挑戰(zhàn)包括，哪種通信接入是可能的?在意外情況下哪些訪問(wèn)有可能出現(xiàn)?非預(yù)期接入有何含義或影響?

不僅是個(gè)人，這些問(wèn)題也將是任何一家企業(yè)面對(duì)自身網(wǎng)絡(luò)和安全架構(gòu)時(shí)必須回答的問(wèn)題。

原文地址：http://www.aqniu.com/news/7416.html