德国禁售儿童智能手表是什么原因?部分智能手表成监听设备
那么,黑客是如何攻击智能手表的?
西安四叶草信息技术有限公司高级安全研究员余俊峰说,手机App中设置的信息和发送的指令会传到智能手表云端服务器,云端服务器和手表之间也相互发送一些功能指令。
“正常情况下,用户A只能对自己绑定的智能手表发送信息和指令,但由于智能手表云端程序没有对用户身份和要执行的指令进行权限判断,导致用户A也可以对未绑定的其他智能手表进行操作。这就导致了越权漏洞。”他说。
关于“越权漏洞”,余俊峰解释说,比如黑客在某银行有银行卡,正常情况下只能从自己的银行卡中取钱,但黑客把银行卡号修改成别人的,从别人的银行卡上把钱取出来了,银行没有判断取款人是否有权从这个银行卡取钱,这就是越权漏洞。
资料图。隐藏在网络中的黑客也有黑白之分。“白帽”为安全而技术,是网络安全的建设者;“黑帽”为利益而技术,是网络安全的破坏者。
厂商设计不规范导致漏洞出现
不过,儿童智能手表的安全问题不能简单归结为技术问题。
2015年,国内多个品牌的儿童智能手表被曝存在“越权漏洞”。谈到这一问题,360儿童手表产品总监孙浩告诉中新网记者,这其实是比较低级的漏洞,能做到这一点的前提是在服务端接口设计上就不规范,使攻击者能越过一些认证手段,非法获取手表的隐私信息。
“更进一步,根本原因在于2015年儿童手表市场爆发,很多小的厂商进入市场,他们没有完善的设计研发能力,采用市面上一些公板方案,在产品的技术方案设计上就有问题。”孙浩说。
余俊峰认为,有些厂商为了产品尽早上市占领市场,缺乏足够的设计、开发、测试时间,导致漏洞百出;也有些厂商获知白帽黑客提交的漏洞细节后,没有采取任何补救措施,对漏洞置之不理,任由漏洞存在。
- 相关阅读:
-
双11“剁手太猛” 广州大学生手抖不已引发癫痫2017-11-20四川达州一驾校学员考科目三猝死疑因心脏病 警方介入调查2017-11-1712岁男孩独自为亡父销户进孤儿院最新:受救助孤儿学校读书2017-11-22
- 新闻 娱乐 福建 篮球比分直播: 漳州 厦门
-
- 21号台风“康妮”路径图实时发布系统 2024台风“康妮
2024-10-25 16:47 - 锦州医科大学原党委常委、副校长刘华涉嫌严重违纪违法
2024-10-25 16:10 - 普京:不再容忍北约违背承诺行为
2024-10-25 15:49 - 特朗普爆料私下“威胁”普京 普京回应称不记得
2024-10-25 15:32 - 加拿大宣布大幅削减移民人数计划 收紧移民政策
2024-10-25 15:32 - 10月25日台风路径实时发布系统 今天台风潭美最新消息
2024-10-25 11:06 - 韩媒:釜山一驻韩美军补给仓发生火灾
2024-10-25 11:05
- 21号台风“康妮”路径图实时发布系统 2024台风“康妮
- 猜你喜欢:
-
快递小哥的工时如何计算?人力资源社会保障部出台新办法给出明确指引2024-03-042024元宵节是哪一天 几月几日?元宵节是法定节假日吗?放假吗?2024-02-182024安徽中考时间是几月几号 安徽中考各科目时间安排2024-03-26
您需要登录后才可以评论, 登录| 注册
于诗词盛宴中看见书香霞浦2024-05-28
闽南网推出专题报道,以图、文、视频等形式,展现篮球比分直播:在补齐养老事业短板,提升养老服