时间:2016.9.14 来源:威锋网(深圳)
根据外媒 TechRadar 的报道,2016 年第一季度售出的各类健身追踪设备数量达到了 2000 万,很显然,不少人都在重视自己的健康水平。但是最新的研究表明,这些人更应该担心健身追踪设备的数据安全性。
据了解,来自达姆施塔特工业大学和帕多瓦大学的研究人员对目前市面上的 17 款健身追踪设备进行了研究之后发现,它们都存在着相当严重的数据安全漏洞。
虽然几乎所有的基于云服务的追踪系统都使用了 HTTPS 等加密协议来传输数据,但是研究人员能够对正在传输的数据进行修改。举个例子,研究人员在一次攻击中成功让追踪设备“告诉”服务器,用户在一天内走了 8000 步。
有 4 家厂商采取了一些措施来保护数据的完整性,但是研究人员发现,这些还远远不够。主导这项研究的 Ahmad-Reza Sadeghi 表示,这些措施不能够阻止有动机的黑客,他们几乎不需要 IT 知识也能够修改数据。
此前,宾汉姆顿大学和斯蒂文斯理工学院也进行了过类似的研究,他们发现,健身追踪设备中的数据会将用户的银行密码泄露出去。