你的智能手表会被黑客入侵吗?研究显示哪些信息面临风险
查尔斯达尔文大学 (CDU) 的一项新研究表明,智能手表可能适合追踪步数和心率,但它们也可能为黑客提供大量可供利用的个人信息。论文《智能可穿戴设备的漏洞分析和利用攻击》是在2024 年第二届国际计算与计算机技术进步会议(InCACCT)上发表的。
研究中,研究人员入侵了多种价值在 25 美元到 150 美元之间的智能可穿戴设备,以了解这项技术的漏洞以及可以访问和利用哪些信息。
这些设备可以让人们追踪自己的健康状况、监测自己的体能、进行医学测试等,但通常使用低功耗蓝牙 (BLE) 技术,即牺牲安全性来换取低能耗。
研究负责人、查尔斯达尔文大学科学技术学院信息技术讲师 Bharanidharan Shanmugan 博士表示,研究人员能够连接这些设备并获取数据,甚至能够对其进行操纵。
“我们可以测量脉搏的低点或高点,可以看到一个人去了哪里,在哪里待过,以及其他医学读数,如心跳、血压和心电图读数,”Shanmugan 博士说。
“这些数据可以推送给医疗公司,用于有针对性的营销,或用于建立用户档案。”
Shanmugan 博士表示,鉴于智能可穿戴 BLE 设备日益普及,制造商需要优先实施强大的安全机制。
Shanmugan 博士表示:“智能手表制造商不重视安全问题的说法令人十分担忧。”
“如果这种趋势持续下去,可能会给个人和社会带来一系列负面影响。潜在的后果是身份盗窃和财务损失增加,因为任何违规行为都可能将个人身份信息暴露给网络犯罪分子,导致身份盗窃、金融欺诈和未经授权的访问。
“存在健康数据泄露。如果数据落入坏人之手,可能会被用来敲诈甚至造成人身伤害,尤其是针对老年人,还存在企业间谍活动。被入侵的设备可能会让竞争对手或网络犯罪分子窃取宝贵的知识产权。这些事件引发的大量诉讼可能会使公司破产。”
该研究由印度班加罗尔基督学院高等研究院进行。
更多信息: Shujahat Ali Khan 等人,《智能可穿戴设备的漏洞分析和利用攻击》,2024 年第二届计算机与计算机技术进步国际会议 (InCACCT) (2024)。DOI :10.1109/InCACCT61598.2024.10550999
页:
[1]