據(jù)國(guó)外媒體TechWeek報(bào)道，惠普的一項(xiàng)最新研究發(fā)現(xiàn)，時(shí)下熱門的智能手表存在重大安全風(fēng)險(xiǎn)，可能導(dǎo)致用戶數(shù)據(jù)和個(gè)人隱私泄漏。而即將在8月21日舉行的HackPWN上，安全專家們將演示多款智能手表等智能硬件設(shè)備的破解。

報(bào)道稱，惠普安全應(yīng)用提供商Fortify的研究發(fā)現(xiàn)，多數(shù)最為流行的可穿戴設(shè)備中都存在重大安全缺陷。Fortify測(cè)試了10款設(shè)備后發(fā)現(xiàn)，100%的設(shè)備都存在“重大漏洞”。

這些漏洞包括缺乏恰當(dāng)?shù)氖跈?quán)及驗(yàn)證條款，例如弱密碼政策、缺少賬戶封鎖等導(dǎo)致用戶賬戶被竊取。70%的被測(cè)試設(shè)備缺乏對(duì)固件更新的保護(hù)，例如在不加密并且不存在更新文件加密的情況下傳輸固件更新。另外三款使用云網(wǎng)絡(luò)界面的設(shè)備存在密碼或數(shù)據(jù)被盜的風(fēng)險(xiǎn)。

此外，個(gè)人數(shù)據(jù)安全也是一大問(wèn)題。智能手表APP會(huì)要求獲得用戶姓名、地址、出生日期、體重、性別、心跳頻率以及其它健康信息。這些問(wèn)題讓密碼破解變得輕而易舉。

HackPWN組委會(huì)安全專家劉健皓稱，智能手表等新興的穿戴類設(shè)備由于與人們?nèi)粘Ｉ罱Y(jié)合越來(lái)越緊密，獲取的個(gè)人信息和隱私數(shù)據(jù)很多。這些設(shè)備存在的安全漏洞一旦被不法分子利用，用戶將面臨很大的安全風(fēng)險(xiǎn)。

從HackPWN已經(jīng)公開(kāi)征集的智能設(shè)備漏洞看，目前市場(chǎng)上流行的智能設(shè)備存在安全漏洞的比例非常高。劉健皓提醒智能設(shè)備制造商在產(chǎn)品系統(tǒng)設(shè)計(jì)時(shí)應(yīng)重視安全設(shè)計(jì)。