content/zh-cn/images/repository/isc/2020/9910/should-you-worry-about-smartwatch-security-1.jpg

智能手表的隐私和安全性与许多其他智能设备和物联网设备有着相似的风险。尽管流行品牌有一些保护措施,但已知漏洞仍可能会影响您的智能手表。由于智能手表适合所有年龄段,因此想知道您(或者您亲人)的隐私和数据所面临的危险是很自然的。毕竟,智能手表的威胁并非来自四面八方(目前还不是!),但这不意味着您的智能手表数据是绝对安全的。

这些产品的便利性有时会使数据更容易被黑客获取。然而,尽管有这些顾虑,但您仍有方法可以保护自己。

智能手表安全风险

智能手表只是促进物联网 (IoT) 发展的众多智能科技产品之一,随着这一市场的持续增长,这些设备将越来越容易受到网络攻击。得益于物联网,设备之间能够相互“对话”,很多活动变得更加容易。但是,这种数据交换是有代价的,将不可避免地成为黑客的目标...

缺乏对物联网消费者安全的审核

围绕智能手表隐私的大多数担忧都基于互联科技的危害以及物联网安全标准的缺乏。随着越来越多的模拟设备连接到互联网(以及相互连接),即使是智能家居中的电灯开关也会有对网络安全的需求。

众多智能科技产品类型处于安全“灰色地带”,没有人对这些物联网产品的用户保护和安全品质进行评级,手表也是其中之一。事实上,如果没有一个中央权威机构给物联网设备贴上明确的安全等级标签,大多数消费者都不知道手表的安全性有几何。所以,无法保证您的手表能防范当前的网络攻击方式。

您的智能手表数据暴露了吗?

智能手表数据可以告诉欺诈者很多有关您和您的活动的信息。这些设备收集、发送和接收的所有信息都会成为劫持您的身份和生活的完美手段。但是,这并不意味着您应该抛弃智能手表。相反,您应该更多了解手表制造商如何处理您的数据。

数据采集

智能手表收集大量关于您的个性化信息 - 通过蓝牙和互联网等连接传递。您的 GPS 定位、运动跟踪、信用卡交易和日历在孤立状态下可能相对安全。但综合起来,这些细节可以泄露您的 ATM PIN、密码、日常生活等。理论上,如果您的制造商使用集中的内部服务来存储和处理您的数据,那么单一公司的违规行为就可能使您面临数据盗窃。

数据收集

这些设备上汇编的用户数据将从您的服务提供商发送到第三方。这不一定是恶意的,因为这可以帮助供应商进行数据存储、处理和分析,以提供更好的体验。

问题是:这些数据也可能被一些第三方用来创建您的广告档案。而且,这些数据最终可能被多家不同的公司掌握,从而产生更多能破坏您的隐私的攻击点。不过,请记住,并非所有智能手表品牌都以相同的方式处理您的数据,因此您需要阅读制造商的数据收集政策。

智能手表能被黑吗?

毫无疑问:智能手机安全性确实存在弱点。事实上,针对这些设备的一些攻击尝试已经有记录在案。但是,虽然智能手表尚未出现很多次重大数据泄露,但白帽黑客(也称为“好”黑客,帮助企业确定其产品/程序/软件中的弱点)已帮助揭示了一些安全漏洞。

网络钓鱼

如果您下载欺诈性应用程序并在其中输入任何个人信息,就可能发生网络钓鱼。这些应用程序在非官方应用商店中比较常见,但在 Google 和 Apple 应用商店中并非完全没有。这些伪造的应用程序的工作方式是要求您登录到您的 Google 帐户,然后通过一个伪造的表格获取您的凭据,让您在不情愿的情况下泄露了您的帐户。

低功耗蓝牙

低功耗蓝牙会将您的智能手表与手机、耳机和其他设备配对。但由于蓝牙协议复杂,其数据加密中存在漏洞。利用数据的弱加密,犯罪分子只需极少的工作量就能强制进入您的连接(不幸的是,蓝牙是智能手表等无线优先设备的重要连接功能)。

加速度计

加速度计数据帮助智能手表跟踪运动来实现健康和健身功能,例如步数。

还可以对 加速度计数据 进行分析来揭示密码和信用卡号码。重复的运动数据趋势可用来推断出计算机键盘打字动作,来重现您的凭据。诚然,这需要大量工作,使得这种黑客方法不太可能被使用;但这是有可能发生的。事实上,如果回报足够大,网络犯罪分子可能会针对此方法精心挑选价值较高的目标。

出厂默认密码

出厂默认密码是用于访问物联网设备的后端技术工具。由于您将设备带回家后这些密码也不会改变,因此黑客可以轻松在线找到您的密码或在暗网上购买这些默认密码。

要防止这种轻易获取密码的行为,消费者首先要知道它的存在。

通常,制造商会将密码更改说明隐藏在用户从来都不会阅读的技术手册中。有时,您必须直接与公司联系才能正确更新密码。但是,一些购买了较便宜的智能手表的用户甚至找不到与原始制造商联系的方式。

廉价的在线产品通常被大量二级分销商批量购买并重塑品牌。很多儿童手表都以这种方式销售,这留下了重大安全隐患,所以最好只购买可信赖的知名品牌的智能手表,如 Apple、Fitbit 或 Garmin 等。

通过短信重新配置

一些儿童智能手表被发现只需发送短信就可以实施入侵。利用专门编写的短信,一些手表可以被重新编程,使黑客获益。这种方法可以将手表与犯罪分子的手机重新配对,让他们对设备有更多的控制和访问权。他们随后可以通过 GPS 跟踪手表,甚至可以给用户打电话。

尽管这种情况是在低端儿童型号中发现的,但许多其他廉价智能手表可能也存在相似的漏洞。这是因为廉价设备制造商在组装入门级产品时,相对于用户友好性,通常不会更关注安全性。而像 Apple 这样的知名高端品牌会承担更多责任,但仍然经常遇到这种便利性与安全性的争论。

这些安全问题已驱使制造商进行升级,更多地侧重于加密和防范应用程序商店中的恶意软件。但是,由于缺乏行业标准,无法保证任何产品都能得到适当保护。

如何安全地使用智能手表

如何保护智能手表数据

由于缺乏消费者保护,您在使用智能手表时仍然需要谨慎。您可以使用现有的智能手表隐私功能来开始简单地限制风险。自我保护的其余部分则回到了您对手表的连接意识。

设备上的安全设置

通过手表的激活锁定设置版本阻止未经授权的配对。此功能可防止被盗手表被访问。Apple Watch 和 Samsung Gear 都使用此功能,但是您的手表可能会有所不同。

双因素身份验证­使用另一台设备上的后续确认来防止不受欢迎的用户。有些设备已知没有此设置,所以在购买前请确定您的设备有该设置。

锁屏密码保护是窃贼和黑客的另一个障碍。

智能手表可能提供多种类型的保护,因此请确保激活尽可能多的保护。

这可能包括:

  • 使用前需要解锁的 PIN 或图案。
  • 如果离手机太远则锁定。
  • “移除锁定”检测。

保护已配对的智能手机

保护智能手机与保护手表本身一样重要。这两种设备经常一起工作,这种数据交换可能使您容易受到黑客攻击。

千万不要使用非官方应用商店,例如越狱设备上或网络上的应用商店。原生应用商店可防止您下载恶意软件应用。但是,请始终信任您对任何应用的直觉,在安装前务必进行调查。即使 Apple App Store 和 Google Play 也无法捕获每个恶意应用。

不要越狱您的手机,因为这会使您面临安全风险。突破手机的围墙意味着选择跳过操作系统更新。由于您无法在手机处于越狱的状态下保持操作系统更新,因此您将缺少最新的安全补丁。此外,越狱应用生态系统可能充满了从未检查或删除的危险应用。

通过所有最新的操作系统和应用版本使设备保持最新。如上所述,更新附带了关键的安全修复。延迟更新可能会导致受到本来很容易避免的攻击,因此请尽快更新。此外,务必删除已多年未更新的应用程序。用于制作应用程序的旧程序代码是网络犯罪的常见目标。

使用虚拟专用网络连接 (VPN) 加密智能手机的互联网连接。您的数据无法被旁观者读取,您可以安全地连接到公共 Wi-Fi。另一个好处是,一些像 Kaspersky VPN Secure Connection 这样的服务提供商还提供带有反病毒和恶意软件防护的套餐。

智能家居控制

不要将所有物联网设备都与手表连接。黑客可能将智能手表作为目标,并像使用钥匙圈一样使用它们来访问您的家用智能设备。由于有人可能通过互联网窃取您的“钥匙”,因此您可能希望让某些钥匙离开钥匙圈(就像过去那样)。例如,您的智能家居安全设备(门锁、安全摄像头等)可能让您很容易成为家庭入侵的目标。

设置访客 Wi-Fi,并尽量让手表远离主要家庭网络。将智能手表和所有访客设备与主网络上的安全家用设备隔离。连接到公共 Wi-Fi 的移动设备或其他非家用设备更有可能受到攻击。

从家庭网络中移除未使用或过时的设备。任何未改进的技术都可能缺少重要的软件更新,这会影响安全性。您可能考虑更新您的智能产品,但是较旧的型号很可能不受支持。

更新网络上使用的所有设备。我们怎么说都不为过:安全补丁至关重要。使所有设备(甚至智能电视)都加载最新固件。如果设备无法更新,您可能需要用较新的型号将其替换,或者将其从网络中移除。

更改已连接设备上的默认后端密码。可能通过一组出厂默认凭据就能获得设备的技术开发访问权限。设备的技术手册中可能有相关说明。否则,请与制造商联系并询问如何进行更改。

网络路由器和调制解调器是最重要的需要更改密码的设备。确保密码极强,并将它们安全地存储在 Kaspersky Password Manager 之类的密码管理器中。

智能手表危险

智能手表数据安全最佳实践

在智能手表市场上购买值得信赖的品牌。大牌产品不太可能在安全性上偷工减料。品牌声誉伴随着责任感,这通常是廉价的不知名品牌所不具备的。

注意被入侵设备的危险信号。奇怪的设备活动可能表明您的智能手表或其他设备上存在恶意代码。收集、跟踪和发送您的个人数据需要使用大量数据并消耗大量电量,所以请保持警惕。

限制应用权限。位置服务等功能被黑客使用,但您可以阻止此访问。Android 和 Apple 生态系统中的应用通常必须征得您的许可。并非每个应用都需要这些功能,因此请根据具体情况进行选择。权限越少,越安全。您随时可以在需要时开启权限,但是无法取消共享已泄露的数据。

通常,您要避免将过多的个人活动链接到智能手表,直到出台此类设备的安全标准。虽然对许多用户来说不太可能,但这可能是最好的安全和智能手表隐私解决方案。

如果您被入侵过,您应该已经有了强大的互联网安全解决方案,例如 卡巴斯基全方位安全软件。尽管它目前不能保护智能手表,但可以确保为您的 PC、平板电脑和智能手机提供保护。

相关文章:

汽车入侵以及如何做好自我保护

什么是间谍软件?

什么是 IP 欺骗?

排名前 6 位的网络诈骗:如何避免成为受害者

应该担心智能手表安全性吗?

智能手表能被黑吗?您的智能手表数据能防止黑客攻击吗?了解安全风险以及如何保护自己。
Kaspersky Logo