Thời gian tiêu dùng pin được bao lâu? Nền tảng của Apple hay của Google tốt hơn? với thể thực hiện thanh toán qua nó được hay không?… với vẻ như đa số người ai cũng sở hữu đa dạng câu hỏi liên quan tới đồng hồ thông minh mà chúng ta dự định chọn tậu, nhưng lại với siêu ít thắc mắc về tính bảo mật của chiếc sản phẩm này. Chúng có thể bị hack hay không? Đồng hồ tối ưu mang bị nhiễm malware hay không? Dữ liệu cá nhân mang dễ bị lấy cắp hay bị mất? Kẻ xấu với thể vô hiệu hoá từ xa đồng hồ hay không?
>>> Tham khảo thêm: sửa tivi giá rẻ tại nhà
các câu hỏi bảo mật như vậy cũng có thể áp dụng cho điện thoại hợp lý, là đồ vật mà đồng hồ tối ưu được đồng bộ khi tiêu dùng. Cũng như điện thoại hợp lý trong thời gian đầu xuất hiện, có vẻ như hầu hết người còn chưa mấy chú ý nhiều tới khả năng bảo mật của đồng hồ logic.
1 điều mà chúng ta phải cần công nhận trước lúc đào sâu vấn đề này là bảo mật cho đồng hồ tối ưu chẳng hề là vấn đề nhỏ. thiết bị đeo trên cổ tay, có màn hình nhỏ xíu như vậy sở hữu bắt buộc là thứ thay thế cho loại điện thoại tuyệt vời đang bỏ trong túi áo, túi quần của chúng ta? Đây là bí quyết nhìn nhận của số đông người dùng, cộng sở hữu suy nghĩ là dữ liệu trên điện thoại thông minh hiện thời là an toàn, buộc phải đồng hồ tuyệt vời ít liên quan tới bảo mật.
Nhưng thực tế lại không như vậy. những nhà nghiên cứu ở công ty bảo mật Trend Micro vừa mới phát hiện các vấn đề liên quan đến bảo mật khi họ tiến hành kiểm tra vài đồng hồ logic đa dạng trên thị trường. Apple Watch, Motorola Moto 360 và Pebble đã được nhóm nghiên cứu thử nghiệm về tính bảo mật về phần cứng, kết nối dữ liệu và lưu trữ dữ liệu. Chuyên gia bảo mật Trend Micro cho rằng các nhà cung ứng vì tính tiện dụng mà bỏ lơ tính bảo mật. Họ đã nhận thấy những đồng hồ hợp lý đều lưu dữ liệu ngay bên trên vật dụng, tạo cơ hội cho tin tặc sở hữu thể truy cập được lúc đồng hồ không đồng bộ có điện thoại.
Cả đồng hồ của Apple và đồng hồ chạy Android đều lưu những thông báo chưa đọc và dữ liệu về sức khoẻ và lịch làm cho việc ngay bên trong vật dụng. Apple Watch còn thêm hình ảnh, liên hệ liên lạc và thông tin Passbook vào danh sách dữ liệu lưu trên đồng hồ. Thông tin Passbook sở hữu thể cất nhiều dữ liệu nhạy cảm phải người mua đồng hồ logic buộc phải vô cùng cẩn thận lúc sử dụng.
Ý tưởng đồng bộ dữ liệu từ smartphone lên smartwatch để khách hàng với thể đọc được thông tin trên giao diện đồng hồ lại gây ra rủi ro bảo mật. mang Apple Watch, vật dụng này lại cho phép đựng nhiều dữ liệu hơn cả dữ liệu phải được hiển thị. Nghiên cứu của Trend Micro cho thấy mẫu đồng hồ tối ưu này chỉ “thông minh” ở giao diện bên không tính mà thôi.
doanh nghiệp HP vừa qua cũng tiến hành rà soát bảo mật trong đồng hồ hợp lý, và kết quả cũng không mấy khả quan. một lần nữa, mọi đồ vật được đưa vào thử nghiệm có đa số lỗ hổng bảo mật. Trung tâm bảo mật HP Fortify cảnh báo về khả năng xác thực kém, giao diện web ko an toàn, giúp cho kẻ xấu nhận diện được tài khoản các bạn thông qua các cơ chế reset mật khẩu, và mã hoá dữ liệu yếu lúc truyền dữ liệu. Mã hoá dữ liệu là khía cạnh mà HP nhấn mạnh hơn cả. Trong lúc mọi trang bị đều với thiết lập mã hoá SSL/TLS, HP phát hiện với 40% đồng hồ thông minh đều “phơi” ra trước các kiểu tấn công POODLE (là một lỗi rộng rãi, cho phép kẻ xấu dễ dàng can thiệp, tấn công man-in-the-middle vào cơ chế mã hoá để truyền dữ liệu), hoặc vẫn tiêu dùng các giao thức cũ như SSL 2.0.
Sửa tivi hà nội, Trong khi đấy, giám đốc chiến lược của AdaptiveMobile, cho rằng nguy cơ về gửi tin nhắn không được phép mới là yếu tố buộc phải quan tâm nhất về bảo mật cho đồng hồ logic. Đồng hồ thông minh cũng sở hữu một trong những rủi ro bảo mật giống với điện thoại di động, đấy là tính năng thông báo trên màn hình khoá. nếu kẻ xấu chiếm quyền điều khiển giao diện này thì có thể tương tác giữa khách hàng mang vật dụng sẽ bị can thiệp. Tiếp theo, 1 vấn đề nhỏ nhưng cũng quan trọng không kém, đấy là cập nhật firmware. các cập nhật này không mang bất kỳ cơ chế mã hoá nào, đề cập cả file cập nhật cũng không được mã hoá. có thể điều này ko mấy quan trọng vì đa số cập nhật được được chứng thực để ngăn không cho cài đặt mã độc, nhưng việc thiếu mã hoá tạo điều kiện cho kẻ xấu dễ dàng tải về và phân tích firmware. mang vẻ như những nhà sản xuất quá chú trọng đến kiểu dáng và tính năng của đồng hồ hợp lý, mà lãng quên mảng bảo mật cho trang bị.
Đồng hồ malware
1 chuyên gia kiểm lỗi bảo mật cho rằng 1 phần của vấn đề bảo mật ở đồng hồ logic là chúng đầy đủ chạy 1 hệ điều hành hoàn chỉnh, cần chúng hầu như có thể kết nối Internet 1 bí quyết độc lập. các ứng dụng cho đồng hồ thông minh mang xu thế bắt buộc được cấp phép toàn bộ để ứng dụng có thể hoạt động tốt được. trường hợp đồng hồ bị nhiễm malware hay 1 ứng dụng độc hại nào đó cài đặt trên đồng hồ thì chúng mang thể truy cập được tới phổ biến dữ liệu.
Cho tới nay, chưa mang rộng rãi ví như tấn công đồng hồ tuyệt vời, nhưng những chuyên gia bảo mật dự liệu rằng chuyện này sớm muộn gì cũng sẽ xảy ra, khi các hệ thống thanh toán di động bắt đầu phổ biến.
Google và Apple đã với những phương pháp làm cho mạnh tay để bảo vệ, chống malware xâm nhập từ đồng hồ lên điện thoại, nhưng họ lại cảnh báo rằng “một số ứng dụng của điện thoại mang thể cài trên đồng hồ hợp lý nhưng lúc đấy chúng lại hoạt động khác, khiến các nhà nghiên cứu bảo mật khó phân tích và nhận diện được malware”.
1 điều may mắn hiện thời là trên thị trường vẫn còn ít sản phẩm đồng hồ tối ưu, chí ít là đến nay, buộc phải những chuyên gia bảo mật dễ dàng nắm bắt tình hình hơn. nói cách khác, bảo mật trên đồng hồ hợp lý chưa phải là "hiện tượng" mà nhiều người dự báo trước đây, vì sở hữu các hệ điều hành đồ vật cấp, không mấy quan trọng thì rủi ro càng thấp, là mục tiêu ít bị kẻ xấu chú ý hơn.
>>> dịch vụ sửa tivi tại nhà chuyên nghiệp
Điện thoại tối ưu đa dạng hơn đồng hồ tuyệt vời, chứa rộng rãi dữ liệu nhạy cảm hơn, là đích ngắm béo bở hơn và sở hữu kết nối trực tiếp sở hữu hệ thống mạng, Internet. Nhưng các bảo mật lỏng lẻo, dễ vượt mặt trên đồng hồ hợp lý với thể làm kẻ xấu để ý hơn.
Chỉ buộc phải một chiếc liếc nhìn là kẻ xấu mang thể đọc được đa dạng thông tin nhạy cảm xuất hiện trên màn hình đồng hồ thông minh.
Tính riêng tư
giả dụ malware chẳng phải là mối đe doạ cho dữ liệu của bạn thì có lẽ chính bản thân các bạn mới là mối đe doạ. Bạn nghĩ thế nào trường hợp sở hữu ai đấy đọc được tin nhắn hay email hiển thị trên cổ tay của bạn? Chuyện gì xảy ra giả dụ mã xác thực hai bước của bạn bỗng xuất hiện trên đồng hồ? Liệu tính năng chia sẻ dữ liệu "Shoulder surfing" có đảm bảo tính riêng tư? Theo chuyên gia bảo mật ở NTT Com Security, bản chất "always-on" (luôn luôn bật) của đồng hồ chính là mối hiểm hoạ lớn hơn cả điện thoại. Đồng hồ luôn phơi ra cho bàn dân thiên hạ lúc bạn đeo trên cổ tay, còn điện thoại chúng ta vẫn thường bỏ túi quần, túi áo. các cái thông tin như vậy sẽ làm người mua dễ bị quấy rối phổ biến hơn là các ý định hiểm ác khác. Mã xác thực hai bước hầu hết vô dụng trường hợp ko với những thông tin khác như là mã PIN, mật khẩu hay file xác thực.
Trong khi đấy, 1 chuyên gia bảo mật khác lại bất đồng về quan điểm tính riêng tư. Ông cho rằng vì các điều khiển trên đồng hồ còn chưa vững mạnh "chín" nên các tính năng về chia sẻ dữ liệu mới chưa hoàn thiện. trường hợp 1 người mua quên khoá thứ thì sẽ có rủi ro là người khác với thể xem được những thông báo hiện ra trên đồng hồ của kẻ khác.
do đó, sở hữu thể màn hình khoá sẽ là công cụ tốt nhất để bảo vệ tính riêng tư cho đồng hồ tối ưu. Ví dụ, Android Wear hiện đã hỗ trợ màn hình khoá, mang trên các điện thoại hợp lý chạy hệ điều hành Lollipop. Tuy nhiên, trừ khi một công cụ khoá mang trên đồng hồ thì chỉ một cái liếc nhìn cổ tay người khác thì kẻ xấu cũng đọc được rộng rãi thông tin nhạy cảm.
Vậy trường hợp tính năng chia sẻ “shoulder surfing” sở hữu thể ko dẫn đến rủi ro bảo mật thì điều gì đáng lo còn lại? Đồng bộ dữ liệu thông qua Bluetooth và Wi-Fi. giả dụ kẻ xấu hình theo góc độ này thì đây là điều vô cùng thú vị sở hữu chúng. vô cùng mang thể tính năng AirDrop của Apple sẽ bị tận dụng để kẻ xấu gửi nội dung không mong muốn đến người dùng. Để chặn điều này, đồng hồ với thể đưa ra thông báo nhập mã PIN, mật khẩu.
Nhưng rủi ro to nhất là trộm cắp. với thể đồng hồ tối ưu khó bị lấy cắp hơn loại điện thoại, bởi vì đơn thuần là chúng ta đeo nó trên cổ tay. Nhưng không phải bởi thế mà nó luôn an toàn về mặt lý. Đồng hồ tối ưu không sở hữu tính năng tựa như “Find My Watch” như trên iPhone hay iPad, nhưng chí ít nó cũng mang một thiết lập cho phép xoá sạch dữ liệu sau 10 lần nhập sai mật khẩu. có Android Wear, người mua mang thể kết nối tới Wi-Fi để thực hiện tính năng này từ xa, mặc dù thực sự tính năng này ko xoá sạch đa số dữ liệu trên đồ vật.
Malware mang thể lây từ đồng hồ hợp lý sang điện thoại, qua ứng dụng dùng chung.
Apple Watch sở hữu một thiết lập xoá sạch mọi dữ liệu sau 10 lần nhập sai mật mã.
Tấn công ứng dụng
Cuối cộng, ứng dụng hay tính năng an toàn nào được tích hợp vào trong bề ngoài ứng dụng để ngăn ngừa tấn công? 1 chuyên gia bảo mật cho rằng bản thân ứng dụng chính là lỗ hổng to nhất, ở nền tảng nào cũng vậy.
Theo MWR Labs, những nhà tăng trưởng thường ko nhận thức được sự thay đổi ở điện thoại tuyệt vời để cho phép chúng có thể liên lạc được mang đồng hồ hợp lý tương ứng. Android Wear yêu cầu các nhà tăng trưởng tạo một dịch vụ trong ứng dụng của họ, để tạo ra một "cửa ngõ" cho liên lạc dữ liệu giữa Android và Android Wear. Về lý thuyết, dịch vụ này chỉ có thể tương tác được với những thứ Android Wear mà thôi, nhưng những nhà bảo mật đã chứng minh được dịch vụ này cũng mang thể liên lạc sở hữu một vật dụng đeo bất kỳ với quyền root (quyền cao nhất trong thiết bị).
khi 1 điểm yếu trong 1 trang bị với thể khiến cho phổ biến đồ vật khác rơi vào tình trạng rủi ro chung phải điều quan trọng là phải đảm bảo bảo mật tốt cho những tính năng quản lý, như nhận diện quyền root, kiểm tra tính thống nhất, toàn vẹn dữ liệu và tính tương thích giữa ứng dụng cho Android Wear và Android. Còn với Apple Watch, MWR đã làm cho suy yếu được khả năng bảo mật của ứng dụng iOS để cho phép thông tin nhạy cảm hiện lên được trên đồng hồ tối ưu.
Việc đảm bảo những ứng dụng luôn "sạch" và mang gốc gác rõ ràng sẽ là trách nhiệm của các nhà cung cấp đồng hồ tuyệt vời. đấy là trách nhiệm mà họ nên khiến cho để đảm bảo an toàn cho quý khách của mình.
0 nhận xét:
Đăng nhận xét