在一個身份盜用和政府監(jiān)管的時代,有兩款智能手表沒能很好地保護你的私人數(shù)據(jù)。也許你應(yīng)該推遲購買智能手表。

美國紐黑文大學(xué)的研究人員表明他們可以從LG G Watch和三星Gear 2 Neo提取個人信息。具體來說,他們可以從G Watch提取日程、聯(lián)系人和計步器數(shù)據(jù),以及手表用戶的電子郵箱;從Gear 2 Neo提取健康數(shù)據(jù)、電子郵箱、短信和聯(lián)系人信息。其中沒有一個是加密的。

 

1768CB786CA0FFE0DA746DDCB170C4D3.jpg

LG G Watch

 

紐黑文大學(xué)的網(wǎng)絡(luò)取證研究與教育組主任Ibrahim Baggili說:“獲取數(shù)據(jù)并不是很難,但需要專業(yè)知識和研究。”他和其他合作作者Jeff Oduru、Kyle Anthony、Frank Breitinger和Glenn McGee計劃將他們的研究成果以論文的方式在8月的一個數(shù)字取證會議上發(fā)表。

我們的個人數(shù)據(jù)和誰訪問我們的個人數(shù)據(jù)已經(jīng)成為一個越來越緊迫的問題,特別是現(xiàn)在手表、服裝等在我們周圍的日常用品變得智能、可連網(wǎng),并將更多信息分享給其他人。三星和LG的智能手表如此輕易就被破解這一點說明了數(shù)據(jù)加密的重要性。

雖然現(xiàn)在擁有智能手表的人還不多,但數(shù)量無疑將隨著年月不斷增長。市場研究公司Strategy Analytics表示,2014年包括三星、LG、摩托羅拉和Pebble在內(nèi)的設(shè)備制造商的智能手表全球總發(fā)貨量僅為460萬個。Strategy Analytics預(yù)測這一數(shù)字到了2015年將上升到2810萬個,但比起智能手機這還不足為道。

根據(jù)預(yù)測,今年智能手表發(fā)貨量的大部分增長主要歸功于四月底發(fā)售的Apple Watch。多功能的蘋果手表不僅推動市場發(fā)展,還指出了主流智能手表將會在我們的數(shù)字生活起到什么作用,從追蹤我們的健康健身數(shù)據(jù)到我們的電話和電子支付記錄。

加密通過數(shù)據(jù)擾頻技術(shù)有助于保護數(shù)據(jù)免遭竊取,只有知道密碼的人才可閱讀之,但也是有限的,特別是在其他人可以訪問智能手機、筆記本電腦或者智能手表時。除此之外,允許多大程度的加密引起了更廣泛的討論。執(zhí)法人員提倡更少的保護,這樣能讓他們更有效地追蹤罪犯和監(jiān)測恐怖分子的陰謀。但這樣的話,政府機構(gòu)就更容易窺探公眾隱私,罪犯就更容易盜用身份。

Baggili表示設(shè)備制造商給智能手表數(shù)據(jù)加密容易,但不保證百分比安全。他說:“因為加密不等于我們不能破解。”

 

95E17A15E08039ED63A08DCD53E3032E.jpg

三星Gear 2 Neo

 

Gear 2 Neo采用三星自己的Tizen操作系統(tǒng),而LG G Watch采用的是谷歌的Android Wear系統(tǒng)。研究人員通過破解手表文件和尋找三星安卓智能手機上的手表活動痕跡來獲取數(shù)據(jù)。研究人員已經(jīng)開始測試Apple Watch。

谷歌并沒有對此作出評論,蘋果也沒有回復(fù)發(fā)出的評論請求。三星在一份聲明中說,公司“非常重視消費者的隱私和安全,在設(shè)計產(chǎn)品時有考慮到隱私問題。如果我們在任何時候發(fā)現(xiàn)潛在的漏洞,我們會立即采取行動,調(diào)查并解決問題。”

LG表示:“在LG,我們非常重視安全,將會竭盡一切努力保護客戶的隱私。因此,我們會優(yōu)先調(diào)查任何與LG產(chǎn)品有關(guān)的隱私問題,并立即解決。”

紐黑文大學(xué)一直致力于研究影響到消費者的隱私和加密問題。在2014年,紐黑文大學(xué)發(fā)現(xiàn)許多智能手機通信App沒有在加密這一保護下傳送信息和圖片。在2015年,紐黑文大學(xué)發(fā)布了Datapp,這一Windows應(yīng)用程序可以幫助人們檢測出沒有加密的數(shù)據(jù)。

蘋果、谷歌和微軟都已經(jīng)給用于存儲操作系統(tǒng)數(shù)據(jù)的文件系統(tǒng)加密,越過政府的反對,政府希望執(zhí)法機關(guān)能夠更容易地在調(diào)查中使用數(shù)據(jù)。上周一,軟件與信息產(chǎn)業(yè)協(xié)會促請奧巴馬政府避免任何會削弱加密強度的“變通方法”。

軟件與信息產(chǎn)業(yè)協(xié)會在給奧巴馬的信中說到:“我們理解在適當(dāng)情況下執(zhí)法對某些信息有合法的需要,從而打擊犯罪和威脅。但是,批準(zhǔn)弱化加密強度或者加密 變通方法 并非解決這一需要的方式。”

谷歌和蘋果是軟件與信息產(chǎn)業(yè)協(xié)會的成員,而微軟也加入到這兩家公司和其他公司的陣營,在5月簽署了一份寫有類似信息的信。

不管全球各個政府的決定是什么,最好從現(xiàn)在開始小心謹(jǐn)慎一點。Baggil說:“下次在健身房洗澡時不要忘了你的智能手表。”


 

智能界(jwnfls.cn)是中國首家專注于報道智能科技前沿的綜合垂直門戶,秉承“引領(lǐng)未來智能生活”的理念,持續(xù)關(guān)注智能家居、可穿戴設(shè)備、智能醫(yī)療、機器人、3D打印、智駕等諸多科技前沿領(lǐng)域,提供最前沿、最時尚、最實用、最專業(yè)的硬件產(chǎn)品介紹、硬件評測、服務(wù)定制、最新資訊、圈子交流等服務(wù),致力于成為最具價值的智能科技信息互動平臺。

智能界【微信公眾號ID:znjchina】【新浪/騰訊微博:@智能界】

 

QQ圖片20150410113851.jpg

人已收藏

相關(guān)文章

評論列表(已有條評論)

最新評論