E X P
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    现在愈来愈多人喜欢使用智能手表,因为其可以提供不少传统手表都做不到的功能,例如查看微信聊天纪录、接电话、监测心跳血压等。不过,有的手表本身相配套的应用可能会存在安全漏洞,使攻击者可以向用户,特别是病患用户随意发送服药提醒从而导致过量服药。

    这个漏洞是在一款名为SETracker的国产应用内发现的,在iOS以及安卓上都有不少的下载量。其中一些使用这款应用的智能手表是供那些患有阿尔茨海默症的长者使用的,另外有的家长也会用这款应用来查看孩子的位置。

    发现这一漏洞的网络安全公司Pen Test Partners在应用内发现一个不受限制的服务器至服务器API,可以被攻击者利用来进行恶意操作。具体来说,除了要求一组已经硬编码到代码中的半随机字符串外,API无需进行身份验证即可发送命令。研究人员表示,这意味着未经身份验证的攻击者可以像在受信任的服务器上一样自由发送命令。

    例如攻击者可以在知道智能手表的ID的情况下可以打电话给任意的装置、监视智能手表的活动以及随意打开智能手表上的摄像头、甚至可以向用户直接发送服药的提示。

    由于阿尔茨海默症患者的记忆状况,如果攻击者发送了服药提示,那么很大机率用户会在已经服用过药物的情况下再次服药,这对于患者来说是非常危险的。

    研究人员在1月22日向SETracker的开发商报告了这一漏洞,而开发商也在2月12日修补了这个漏洞,可以说是反应比较迅速。而至于在修补前这个漏洞有没有被利用就不得而知了。

    虽然说物联网装置有安全问题也不是一天两天的事了,但是智能手表由于会被长者以及小朋友使用,所以一旦有隐私或者安全性问题时就显得比较严重了。

    ×
    热门文章
    1英特尔透露Copilot本地运行条件:至少需要40 TOPS算力的NPU
    2华硕发布RT-BE88U Wi-Fi 7双频路由器:10网口配置,无线速率达7200Mbps
    3矽速科技开发中的新掌机十分小巧,基于FPGA芯片打造
    4京东方凭定价赢得苹果OLED订单,或成为第四代iPhone SE独家面板供应商
    5两个版本的微星Claw性能对比:酷睿Ultra 5的游戏性能几乎与酷睿Ultra 7相同
    6九州风神推出PN D/M系列电源:支持ATX 3.1规范,双金牌认证,399元起
    7微星推出MAG 274UPF E2游戏显示器:4K@160Hz,采用Rapid IPS面板
    8微星Z790 PROJECT ZERO上市:ATX背插主板,售价2599元
    9漫威宣布与网易游戏合作带来《漫威争锋》:超级英雄PVP团队射击游戏
    已有 3 条评论,共 19 人参与。
    登录快速注册 后发表评论
    • 超能网友终极杀人王 2020-07-13 11:51    |  加入黑名单

      该评论年代久远,荒废失修,暂不可见。

      已有1次举报

      支持(1)  |   反对(0)  |   举报  |   回复

      3#

    • 游客  2020-07-13 11:08

      该评论年代久远,荒废失修,暂不可见。

      已有3次举报

      支持(2)  |   反对(3)  |   举报  |   回复

      2#

    • 游客  2020-07-13 11:07

      该评论年代久远,荒废失修,暂不可见。

      已有2次举报

      支持(3)  |   反对(1)  |   举报  |   回复

      1#

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明