E X P
本文约 680 字,马上就好…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    现在愈来愈多人喜欢使用智能手表,因为其可以提供不少传统手表都做不到的功能,例如查看微信聊天纪录、接电话、监测心跳血压等。不过,有的手表本身相配套的应用可能会存在安全漏洞,使攻击者可以向用户,特别是病患用户随意发送服药提醒从而导致过量服药。

    这个漏洞是在一款名为SETracker的国产应用内发现的,在iOS以及安卓上都有不少的下载量。其中一些使用这款应用的智能手表是供那些患有阿尔茨海默症的长者使用的,另外有的家长也会用这款应用来查看孩子的位置。

    发现这一漏洞的网络安全公司Pen Test Partners在应用内发现一个不受限制的服务器至服务器API,可以被攻击者利用来进行恶意操作。具体来说,除了要求一组已经硬编码到代码中的半随机字符串外,API无需进行身份验证即可发送命令。研究人员表示,这意味着未经身份验证的攻击者可以像在受信任的服务器上一样自由发送命令。

    例如攻击者可以在知道智能手表的ID的情况下可以打电话给任意的装置、监视智能手表的活动以及随意打开智能手表上的摄像头、甚至可以向用户直接发送服药的提示。

    由于阿尔茨海默症患者的记忆状况,如果攻击者发送了服药提示,那么很大机率用户会在已经服用过药物的情况下再次服药,这对于患者来说是非常危险的。

    研究人员在1月22日向SETracker的开发商报告了这一漏洞,而开发商也在2月12日修补了这个漏洞,可以说是反应比较迅速。而至于在修补前这个漏洞有没有被利用就不得而知了。

    虽然说物联网装置有安全问题也不是一天两天的事了,但是智能手表由于会被长者以及小朋友使用,所以一旦有隐私或者安全性问题时就显得比较严重了。

    ×
    热门文章
    1福特这匹全电动野马先跑赢了性价比,国产Mustang Mach-E仅26.5万元起
    2Dell发布新款XPS 13系列笔记本电脑,采用3.5K OLED触摸屏
    3英特尔CEO针对英伟达推出Grace CPU作出回应,表示英特尔正处于进攻并非防守
    4索尼PS5将迎来首次重大更新,升级后可外接硬盘存储及升级社交功能
    5微星发布新款显示器MAG342CQ,21:9的2K曲面宽屏
    6戴尔灵越16 Plus是首款确认搭载Tiger Lake-H处理器的笔记本,6月3日发售
    7苹果官宣将于4月21日举行新品发布会,或会推出新版iPad Pro等产品
    8XFX讯景RX 6700 XT雪狼版显卡评测:克制的双槽设计,温度表现却很亮眼
    9微软宣布推出Surface Laptop 4,外观相同并提供锐龙和酷睿两种版本
    已有 3 条评论,共 13 人参与。
    登录快速注册 后发表评论
    • QQ23870862终极杀人王 2020-07-13 11:51    |  加入黑名单

      赶快退货

      支持(0)  |   反对(0)  |   举报  |   回复

      3#

    • 游客  2020-07-13 11:08

      白皮猪嘴上说隐私人权实际上所有破坏人权的商品都是它们做的

      已有2次举报

      支持(1)  |   反对(3)  |   举报  |   回复

      2#

    • 游客  2020-07-13 11:07

      用户协议里早就规定了属于免责条款 死了又怎么样去和大老板大官僚打官司试试

      已有1次举报

      支持(2)  |   反对(1)  |   举报  |   回复

      1#

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明
    为你推荐