健身追踪设备存在严重漏洞 数据可随意篡改【转】

时间:2016.9.14 来源:威锋网(深圳)

根据外媒 TechRadar 的报道,2016 年第一季度售出的各类健身追踪设备数量达到了 2000 万,很显然,不少人都在重视自己的健康水平。但是最新的研究表明,这些人更应该担心健身追踪设备的数据安全性。

据了解,来自达姆施塔特工业大学和帕多瓦大学的研究人员对目前市面上的 17 款健身追踪设备进行了研究之后发现,它们都存在着相当严重的数据安全漏洞。

虽然几乎所有的基于云服务的追踪系统都使用了 HTTPS 等加密协议来传输数据,但是研究人员能够对正在传输的数据进行修改。举个例子,研究人员在一次攻击中成功让追踪设备“告诉”服务器,用户在一天内走了 8000 步。

有 4 家厂商采取了一些措施来保护数据的完整性,但是研究人员发现,这些还远远不够。主导这项研究的 Ahmad-Reza Sadeghi 表示,这些措施不能够阻止有动机的黑客,他们几乎不需要 IT 知识也能够修改数据。

此前,宾汉姆顿大学和斯蒂文斯理工学院也进行了过类似的研究,他们发现,健身追踪设备中的数据会将用户的银行密码泄露出去。

此条目发表在安全资讯分类目录。将固定链接加入收藏夹。