■赵世友
安全专家提醒可穿戴设备安全隐患大
■赵世友
随着可穿戴设备的日益流行以及它们在企业办公领域登堂入室,网络安全专家们提醒说,可穿戴设备今年可能会给企业构成严重的安全威胁。
包括苹果和LG在内的很多公司今年都推出了智能手表。据市场研究公司CCS Insight预计,可穿戴设备今年的出货量将达到7500万台,比去年的出货量猛增158%。
当用户们更多地使用最新可穿戴设备来跟踪健身情况或接电话时,他们必然会将这些设备带进办公领域,这就给黑客们打开了另一个入侵的通道。
杀毒软件公司Bitdefender的高级电子隐患分析师博格丹博特扎图(Bogdan Botezatu)称:“随着人们对可穿戴设备的兴趣与日俱增,这类设备最终将通过BYOD(带着自己的设备上班)而与企业网络间接相连。”
趋势科技调查了800名高级IT决策者的意见后得出的结论是:将近80%的欧洲企业发现带可穿戴设备上班的人越来越多了,77%的企业还积极鼓励员工这么做。
这种看似人畜无害的设备到底会给企业带来什么样的隐患或威胁呢?
很多这类设备将与用户的手机相连,而那些手机上通常保存着用户的工作邮件或其他敏感信息。如果可穿戴设备被黑客入侵,攻击者就有可能获得那些敏感信息。
安全专家们称,黑客们通常会将这些敏感的个人信息出售给第三方以便后者发布关联广告。但是这种移交过程并不安全。如果信息没有被加密,就有可能被窃听。
这就让黑客们有机会窃取用户的个人信息比如电子邮箱地址、姓名甚至用户所处的位置。然后他们就会利用这些信息来炮制看似合法的电子邮件,但其实那些邮件中包含了恶意链接。如果用户点击到这些链接,黑客就有可能进入企业的内部网络。
趋势科技的首席技术官莱蒙德吉尼斯(Raimund Genes)发出警告说,设备厂商没有在他们的可穿戴设备中提供足够多的安全保护。
吉尼斯在德国汉诺威的CeBit科技展上称:“如果黑客认识了你,那么你的价值就更高了。与个人档案相连的云中储存的数据越多,人们能够获得这些数据的概率就更高,让他们更容易成为黑客攻击的对象。