小米Jawbone等手环存漏洞 黑客可获隐私数据-阿里云开发者社区

开发者社区> 行者武松> 正文

小米Jawbone等手环存漏洞 黑客可获隐私数据

简介:
+关注继续查看

大家有没有关注过可穿戴设备的网络安全性呢?来自Open Effect研究人员的结论可能并不太乐观。根据Open Effect的分析,常见的可穿戴设备理论上都存在被攻击或者数据被拦截的可能性。通过七、八种静态硬件标识符,首先就可以通过蓝牙被追踪位置。包括佳明、Jawbone、Withings和小米的配套App都存在漏洞,不仅公开数据,同时还可以伪造虚假健身数据。

不过看到这里不要立刻放弃自己的可穿戴设备,Open Effect指出,Apple Watch在该测试方法上相对安全性更高,而Fitbit Charge HR和Mio Fuse等也同样比较安全。同时,包括Fitbit、英特尔都已经表示未来将通过更新的方式提升产品的安全性。

目前,首先是要逐渐修复这些漏洞,毕竟黑客对于用户的健身数据不是特别感兴趣,而相对银行信息、位置或心率等数据才是他们真正关心的事情。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
关于MySQL数据库漏洞情况的通报
本文讲的是关于MySQL数据库漏洞情况的通报,近日,互联网上披露了关于MySQL数据库存在代码执行漏洞(CNNVD-201609-183)的情况。
1642 0
Aerospike数据库服务器被发现三个严重安全漏洞
本文讲的是Aerospike数据库服务器被发现三个严重安全漏洞,Aerospike数据库是一个高性能的,开源NoSQL数据库,但是,思科公司Talos小组的安全专家却发现了Aerospike数据库服务器一系列安全缺陷和漏洞。
1739 0
高通TrustZone接口QSEECOM Use-After-Free漏洞分析
#高通QSEECOM接口漏洞(CVE-2019-14040)分析 #阿里安全(侯客) ##背景:  上周五看到一篇国外的安全公司zimperium的研究人员写的一篇他们分析发现的高通的QSEECOM接口漏洞文章,[https://blog.zimperium.com/multiple-kernel-vulnerabilities-affecting-all-qualcomm-d
561 0
Hadoop数据迁移MaxCompute最佳实践
本文向您详细介绍如何通过使用DataWorks数据同步功能,将Hadoop数据迁移到阿里云MaxCompute大数据计算服务上。您也可以参考本文进行MaxCompute数据到Hadoop的反向迁移。
9214 0
RandomUser – 生成随机用户 JSON 数据的 API
  RandomUser 是一个 API,它为您提供了一个或者一批随机生成的用户。这些用户可以在 Web 应用程序原型中用作占位符,将节省您创建自己的占位符信息的时间。您可以使用 AJAX 或其他方法来调用 RandomUser 获取随机用户数据。
956 0
+关注
行者武松
杀人者,打虎武松也。
14545
文章
2569
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载