在每一年,亞洲黑帽大會(Black Hat Asia)都會聚集許多的資安研究人員及同好一起展示技術及應用程式可以被如何改進。研究人員在去年深入探討針對物聯網 IoT ,Internet of Thing)設備的漏洞和攻擊。今年也不例外,有更多駭客入侵及關注圍繞著物聯網話題,尤其是:穿戴式設備。
穿戴式技術包括配戴或植入身體的設備,使用應用程式來進行設定或互動,由感應器從周遭環境收集資料,再送到雲端進行儲存和分析。因為穿戴式設備經常用來追踪使用者的生命跡象或健康相關資料,因此安全問題經常圍繞著它們如何收集資料及處理使用者隱私展開。研究人員現在進一步闡述穿戴式設備在三個主要受攻擊面的攻擊情境:設備、應用程式和雲端 – 這些都涉及設備開發及安全實作方面的基礎問題。
[延伸閱讀:2018資安預測:通過穿戴式設備和醫療設備進行生物攻擊]
攻擊面一:開發周期短
Intel的體育集團安全研究經理Kavya Racharla和Deep Armor創辦人兼執行長Sumanth Naropanth解釋了一般穿戴式設備從概念到推出如何在六個月內完成。這可能也意味著沒有太多時間進行安全評估。Racharla說,一些穿戴式設備會用純文字格式儲存語音提示訊息,也就是說,如果語音提示訊息包含使用者名稱,也會被用純文字格式儲存起來。 繼續閱讀