你需要擔心智能手錶的安全嗎?
智能手錶的私隱和安全風險與很多其他智能和物聯網設備所面對的類似。雖然受歡迎的品牌都設有一些保護措施,但仍有一些已知的漏洞可能會影響你的智能手錶。由於智能手錶是老少咸宜的產品,大家很自然就會想到智能手錶對你的私隱和資料所帶來的危險。畢竟,智能手錶的威脅並非來自四面八方,但這也不代表你的智能手錶資料就完全安全。
這些產品所帶來的方便有時候會讓黑客更容易取得你的資料。不過,儘管有這些疑慮,你還是有辦法保護自己。
智能手錶的安全風險
智能手錶只是物聯網(IoT)的眾多智能科技產品之一。隨著這個市場的持續成長,這些裝置將變得越來越容易受到網絡攻擊。有了物聯網,裝置之間能夠互相「交談」,令很多活動變得更容易。然而,這種數據交換由於具有價值,因此無可避免地也會成為黑客的目標。
缺乏對物聯網消費者安全的審核
圍繞智能手錶私隱的大多數擔憂都是基於聯網技術的危險性,以及缺乏圍繞物聯網相關的網絡安全標準。隨著越來越多的類比設備連接網際網絡(以及彼此之間)-- 即使是智能家庭中的電燈開關也需要網絡安全。
手錶是眾多進入安全「灰色地帶」的智能科技產品類型之一,在此領域中,沒有人對物聯網產品的使用者保護與安全質素進行評級。由於沒有中央機關為物聯網設備貼上明確的安全等級標籤,大多數消費者都不知道他們的手錶安全程度。因此,無法保證你的手錶能防範目前的網絡攻擊方式。
你的智能手錶資料是否已暴露?
智能手錶資料可以讓詐欺者瞭解你和你的活動。這些裝置所收集、傳送和接收的所有資訊,將成為騎劫你的身份和生活的最佳工具。然而,這並不表示你應該拋棄你的智能手錶。相反,你應該更深入瞭解手錶製造商如何處理你的資料。
資料收集
智能手錶會收集大量你的個人化資訊 - 透過藍牙和網際網絡等連線傳送。你的 GPS 定位、運動追蹤、信用卡交易和行事曆單獨來看可能比較安全。但結合起來,這些細節可能會揭露你的 ATM 密碼、密碼、日常作息等等。理論上,如果你的製造商使用中央內部服務來儲存和處理你的資料 -- 單一的公司漏洞就可能令你遭受資料盜竊。
資料收集
在這些裝置上滙集的使用者資料會從你的服務提供商傳送給第三方。這不一定是惡意的,因為這是為了幫助服務提供商進行資料儲存、處理和分析,為你提供更好的體驗。
但問題是:這些資料也可能會被第三方用來製作針對你背景的廣告。這些資料甚至可能被很多不同的公司使用,產生更多攻擊點來攻擊你的私隱。值得注意的是,並非所有智能手錶品牌都會以相同的方式處理你的資料,因此你需要閱讀製造商的資料收集政策。
智能手錶會被入侵嗎?
不要誤會:智能手錶的安全性確實存在弱點。已有一些針對這些設備的攻擊嘗試。雖然智能手錶一直都沒有出現很多重大漏洞,但白帽黑客(也稱為「好」黑客,他們幫助企業識別其產品/程式/軟件中的弱點)已經發現了一些安全漏洞。
網絡釣魚
如果你下載詐騙應用程式並在其中輸入任何個人資料,就有可能會發生網絡釣魚。這些應用程式在非官方的應用程式商店中較為常見,但 Google 和 Apple 的應用程式商店中也不乏這些應用程式。這些虛假的應用程式會要求你登入你的 Google 帳戶,然後會透過一個虛假的表格來獲取你的憑證 -- 讓您在不情願的情況下洩露你的帳戶。
低能耗的藍牙
低能耗的藍牙可讓你的智能手錶與手機、耳機和其他裝置配對。但是,由於藍牙通訊協定複雜,因此藍牙在資料加密方面存在漏洞。由於資料加密薄弱,犯罪者可以用最小的動作強行進入你的連線(不幸的是,藍牙是智能手錶等無線先進裝置的重要連線功能)。
加速計
加速計數據可協助你的智能手錶追蹤運動,以獲得健康和健身功能,例如步行步數。
這些 加速計數據也可以透過分析來揭露密碼和信用卡號碼。重複動作資料趨勢可用來找出重現你的憑證的電腦鍵盤打字動作。確實,這需要大量的工作,令黑客不太可能使用這種入侵方法,但仍有可能使用的(如果報酬夠好,網絡罪犯可能會親自挑選較高價值的目標來使用此方法)。
出廠預設密碼
出廠預設密碼是用來存取物聯網設備的後端技術工具。由於這些密碼在你將設備帶回家後都不會改變,因此黑客可以輕易在網上找到你的密碼,或在暗網中購買這些預設密碼。
要防止這種輕易的存取方式,消費者首先需要知道這些密碼的存在。
通常,製造商會將密碼更改說明埋藏在技術手冊中,使用者從來不會閱讀。有時候,你必須直接聯絡公司,才能正確更新密碼。但有些購買較便宜智能手錶的使用者,甚至找不到聯絡原廠的方法。
價格低廉的網上產品通常會被大量購買,並由二手經銷商重新貼上品牌。很多兒童手錶就是以這種方式銷售,令他們面對重大的安全威脅,所以你最好只購買值得信賴的知名品牌的智能手錶,例如 Apple、Fitbit 或 Garmin 等。
透過短訊重新設定
有些兒童的智能手錶被發現只要傳送短訊就能入侵。利用特別撰寫的短訊,就可以對一些手錶重新編寫程式而令黑客得益。這種方法可以將手錶修改成與犯罪份子的手機連接,讓他們對裝置有更多的控制和存取權。然後,他們可以透過 GPS 追蹤手錶,甚至可以致電使用者。
儘管被發現的是低檔的兒童型號,但很多其他較便宜的智能手錶也可能有類似的漏洞。這是因為較便宜的製造商在製造入門級產品時,通常為了簡單易用而犧牲安全。而像 Apple 這類聲譽良好的高檔品牌則需負上更大的責任,但仍經常遇到這種便利性與安全性的爭論。
這些安全顧慮促使製造商進行升級,更加強調加密和防範應用程式商店的惡意軟件。然而,由於缺乏行業標準,因此無法保證任何產品都能獲得適當的保護。
如何保護你的智能手錶資料
在缺乏消費者保護的情況下,你必須謹慎使用智能手錶。你只需使用現有的智能手錶私隱功能,即可開始限制您的風險。至於其餘自我保護的方法,還是要多加注意你連接到手錶的內容。
裝置上的安全設定
透過你手錶版本的啟動鎖設定,阻止未經授權的配對。此功能可防止對被盜手錶進行存取。Apple Watch 和 Samsung Gear 都使用此功能,但你的手錶可能會有所不同。
雙重驗證會透過在第二部裝置上進行跟進確認來阻止不想要的使用者。有些裝置不具備這項設定,因此購買前請確定你的裝置具備此設定。
密碼保護的鎖定畫面是阻擋竊賊和黑客的另一個路障。
智能手錶可能會提供多種類型的保護,因此請務必盡量全部啟用。
這些方法可能包括:
- 需要密碼或圖案解鎖才能使用裝置。
- 如果距離手機太遠就會被鎖定。
- 「移除時鎖定」偵測。
保護你已配對的智能手機
保護你的智能手機與保護手錶本身同樣重要。這兩部裝置經常被一起使用,而這種數據交換可能會令你容易受到黑客攻擊。
切勿使用非官方的應用程式商店,例如在「越獄」裝置或網上存取的商店。原生應用程式商店可防止你下載惡意軟件應用程式。不過,在安裝任何應用程式之前,請務必相信你的直覺及進行調查。即使是 Apple App Store 和 Google Play 也無法偵測到所有惡意應用程式。
請勿將你的手機「越獄」,因為這樣做會令你面對安全風險。跳出手機的圍牆花園意味著選擇跳過操作系統的更新。由於你無法在手機「越獄」後為操業系統進行更新,因此你將錯過最新的安全修補程式。此外,「越獄」應用程式生態系統可能充斥著從未檢查或移除的危險應用程式。
確保為你的裝置進行更新,使用所有最新的操作系統和應用程式版本。如上所述,更新會針對安全進行重要的修補。延遲更新可能會導致遭受本來容易避免的攻擊 -- 因此請盡快更新。此外,請務必移除任何多年未更新的應用程式。用來製作應用程式的舊程式碼經常是網絡犯罪的目標。
使用虛擬私人網絡連線(VPN)加密你智能手機的網絡連線。由於旁人無法讀取你的資料,所以你可以安全地連接公共 Wi-Fi。另一個好處是,有些如 Kaspersky VPN Secure Connection 的服務供應商還提供包含防毒和惡意軟件防護的套裝軟件。
智能家居控制
不要將你所有的「物聯網」(IoT)設備連接到你的手錶。黑客可能會以智能手錶作為目標,像鑰匙圈一樣利用它來存取你的家居智能設備。由於有人可能透過互聯網盜取你的「鑰匙」,因此你可能想把一些鑰匙從鑰匙圈中拿走(就像以前一樣)。例如,你的智能家居保安設備(門鎖、保安鏡頭等)可能會讓你很容易成為入侵者的目標。
建立一個訪客 Wi-Fi,並盡量將你的手錶遠離家居主網絡。將你的智能手錶和任何訪客裝置與主網絡上的安全家居設備隔離。連線到公共 Wi-Fi 的流動裝置或其他非家用設備更有可能受到攻擊。
從家居網絡移除未使用或過期的設備。任何未使用的科技產品都可能缺少重要的軟件更新,這對你的安全非常不利。你可以考慮更新你的智能產品,但較舊的型號可能不受支援。
更新在你的網絡中使用的所有設備。我們已多次聲明:安全修補程式非常重要。確保你所有的設備(甚至是智能電視)都載入最新的韌體。如果無法更新,你可能需要將設備更換為較新的型號,或是將它從網絡中移除。
為聯網設備更改預設的後端密碼。要查看你設備的技術開發部分,可能需要透過一組出廠預設的憑證。你的設備技術手冊中可能有相關說明。否則,請聯絡你的製造商並詢問如何更改。
你的網絡路由器和數據機是最需要更改密碼的。確保你的密碼非常強大,並將密碼安全地儲存在密碼管理器中,例如 Kaspersky Password Manager。
智能手錶私隱安全貼士
購買智能手錶市場中值得信賴的品牌。著名的產品不太可能在安全方面偷工減料。品牌聲譽會帶來責任感,而廉價的不知名品牌通常不會有這樣的責任感。
留意裝置受到攻擊的警號。裝置出現奇怪的活動可能表示你的智能手錶或其他裝置上有惡意程式碼。收集、追蹤和傳送你的資料需要明顯較高的資料使用量和電池消耗量,因此請多加留意。
限制應用程式權限。定位服務可能會被黑客使用,但你可以封鎖此存取權限。Android 和 Apple 生態系統中的應用程式通常必須徵求你的同意。並非每個應用程式都需要這些功能,因此請視個別情況選擇。權限越少越安全。你可以在需要時再開啟權限,但你永遠無法取消已洩漏的分享資料。
一般而言,在未為這樣的裝置制定安全標準之前,你應該避免將太多個人活動連結至智能手錶。雖然對很多使用者而言很難做到,但這可能是保護智能手錶的安全和私隱的最佳解決方法。
如果你確實受到攻擊,你應該已經擁有強大的網絡安全解決方案,例如 Kaspersky Premium。雖然它目前無法保護智能手錶,但可以確保能保護你的個人電腦、平板電腦和智能手機。
推薦產品:
