人民網>>IT

評論:Apple Watch安全性遭質疑

2015年03月23日10:01    來源:賽迪網    手機看新聞
原標題:評論:Apple Watch安全性遭質疑

  3月23日消息,據國外媒體報道,Apple Watch的應用程序自身可能會成為潛在的安全漏洞。網絡安全專家卡爾-倫納德(Carl Leonard)日前在接受記者採訪時表示:“Apple Watch正式上市銷售之后必將向行市場推出新的應用程序,並舉相關營銷活動,這也給了不法分子推出惡意應用程序並將其扎根於Apple Watch的機會。與此同時,消費者的好奇心和淡薄的法律意識也在一定程度上縱容了上述不法行為的發生。”

  對於蘋果公司來說,其在推出每一款新產品時都會選一個沒有任何負面消息的時候進行發布,然而在推出Apple Watch之時蘋果顯然在這個問題上犯錯了。

  上周蘋果舉行發布會,會上蘋果公布了即將上市銷售的Apple Watch型號以及定價細節。而就在這次發布會召開的六天之前,蘋果剛剛遭遇到對其自身移動支付平台安全性的質疑,Apple Pay的安全疑雲還未散去,針對Apple Watch安全性的質疑聲亦越發響亮。

  諸如Apple Watch之類的可穿戴產品對於網絡犯罪來說還是一塊“處女地”,不過隨著越來越多的可穿戴智能產品進入市場,它們也越來越成為黑客們眼中的犯罪對象。上述情況可能在未來不久就會發生,根據易觀國際發布的預測數據顯示,2015年將成為可穿戴設備的分水嶺。2015年全球可穿戴設備出貨量較2014年相比將暴漲129%,整個市場在今年內的出貨量或達到4320萬部。

  蘋果表示其在Apple Watch之中加入了獨一無二的皮膚傳感器作為對Apple Watch安全性的守衛手段之一。

  總部位於美國硅谷的網絡安全公司梭子魚網絡公司(Barracuda Networks)安全業務總經理史蒂夫-鮑(Steve Pao)在接受記者採訪時表示:“當用戶戴上或者摘下Apple Watch時,其都必須首先輸入PIN碼,這對於Apple Watch來說實際上就是一種安全授權方式。”

  對於Apple Watch來說最顯著也最易受攻擊的環節便是在於Apple Watch同iPhone之間進行無線連接的過程中,不過這一問題也很容易被解決。史蒂夫-鮑向記者解釋稱:“在Apple Watch和iPhone之間的通訊安全協議之上額外加上一道應用程序的安全措施,這樣便可大大降低Apple Watch受網絡攻擊的可能性。”

  全球領先的整合Web、信息和數據安全防護解決方案提供商Websense首席安全分析師卡爾-倫納德強調指出,Apple Watch應用程序自身有可能成為潛在的安全問題根源。卡爾-倫納德向記者向記者強調指出:“消費者們應該引起重視的是Apple Watch將會通過連接iPhone來獲取新的應用程序,而這一環節就很有可能被黑客們利用從而植入安全隱患。”他還建議Apple Watch的新用戶尤其要注意惡意應用程序對其產生的威脅,另外一點就是用戶應該盡量下載使用聲譽度較好的應用程序。

  蘋果表示Apple Watch將會受益於iOS系統強大的安全保護性能,不過對iOS進行“越獄”的操作將會嚴重影響系統本身的保護性能發揮作用。史蒂夫-鮑對此說到:“當用戶的iPhone被越獄之后,所有iOS所能提供給Apple Watch的安全保護措施便都失去了作用。”

  大多數安全專家都建議使用層級防守的方式來保護數據安全。一般意義上的防火牆能夠保護數據組織最外圍的防線,但還應該有額外的保護措施來應對一旦最外圍防線被突破所產生的后果,這種的額外的保護措施還應該能夠抵御數據組織內部所發生的威脅事件。地理防護(geofencing)便是這樣的一種額外保護措施。

  地理防護是軟件程序中的一種功能,它運用全球定位系統(GPS)或射頻識別(RFID)規定地理邊界。地理柵欄程序允許管理員設置觸發器,所以當設備越過地理柵欄進出管理員規定的邊界時,會有警告短信(SMS)或電子郵件發出。比如一家醫院的病人電子病歷都保存在院內的特定部門之中,如果有人試圖將這些數據通過移動設備轉移至設定區域以外的位置,那麼電子病歷的保管人便會收到一條告警信息。

  終端安全解決方案提供商 CoSoSys創始人兼首席執行官羅曼-佛科爾(Roman Foeckl)在接受記者採訪時表示:“地理防護是對於已有的安全保護措施的一種補充,前者並不會代替后者或者成為數據安全服務的主要提供者。”

(責編:陳健、楊波)


注冊/登錄
發言請遵守新聞跟帖服務協議   

使用其他賬號登錄: 新浪微博帳號登錄 QQ帳號登錄 人人帳號登錄 百度帳號登錄 豆瓣帳號登錄 天涯帳號登錄 淘寶帳號登錄 MSN帳號登錄 同步:分享到人民微博  

社區登錄
用戶名: 立即注冊
密  碼: 找回密碼
  
  • 最新評論
  • 熱門評論
查看全部留言

24小時排行 | 新聞頻道留言熱帖