可穿戴设备将带来新的安全风险

标签: 业界趋势/Trend Google Glass lookout 可穿戴设备 安全 | 发表时间:2013-06-07 00:20 | 作者:积木
出处:http://www.ifanr.com?utm_source=rss&utm_medium=rss&utm_campaign=

twitter-google-glass

作为一种新型的智能设备,Google Glass 带来了无限可能,也带来了许多新问题。最近,Google 连续发了两条禁令,一条是禁止脸部识别应用,一条是禁止色情应用。由此可见,Google 是非常关注 Glass 滥用的可能性的。不过,如果 Google Glass 真的普及开来,对其控制就没有那么容易了。对于 Google Glass 的一大担忧是隐私问题,因为它可以随时拍照。不过在安全专家看来,这只是 Google Glass 安全问题的一个方面罢了。最近, Slashgear 网站采访了 Marc Rogers,Lookout 移动安全公司的首席安全研究员,讨论了可穿戴设备所带来的各种风险。

在 Marc Rogers 看来,在 Glass 带来的安全风险中,偷拍只是一个小方面。他透漏说,Lookout 已经和 Google 合作,解决某个安全漏洞。不过,他并没有提到具体的细节。

他说,导致 Glass 漏洞的原因之一是用户和开发者的心态。他们将其视为智能手机一样的东西。但是在实际上,Google Glass 的使用是完全不同的情景,其被滥用的情况也非常不同。Google Glass 总是在你的眼前,时刻保持数据连接,而且很难确定它是否在使用中,所有这些都带来了新的风险。“我能够在人们没有期待计算机的场合佩戴 Glass,这意味着我能够做些有趣的事情。”Marc Rogers 说。

他举了一个例子。最早的可穿戴计算机出现于 1960 年,由数学家 Edward O. Thorp 和 Claude Shannon 共同制造,它有烟盒大小。Edward O. Thorp 是个赌场高手,并且进入了 Blackjack 名人堂。在洛杉矶赌场,他们首次使用了可穿戴计算机来玩轮盘赌。这个设备能够预测滚球的落点,使得赢钱的机率增加 44%。

“谁知道 Glass 能够做什么。工业间谍,确认建筑物里的漏洞,躲过监控点,”他列举说,“很容易修改 Glass,让它辨认所有的安全摄像头,为你计划一条穿行购物中心的道路,并且不会被记录到”。

Marc Rogers 建议说,公司或机构来说要对人们使用的设备持开放的心态,同时使用各种方法来确保信息安全。“如果你运营一个对数据安全比较重视的机构,要把 Glass 当做一种风险。我知道这样一个公司,他们会把公司购买手机的摄像头破坏掉,因为这是确保带摄像头的手机不能拍摄机密档案的最有效方式。” 当然,对于未来的可穿戴设备来说,砸烂摄像头可能是不太可行的。对于企业来说,需要增强安全意识的培养,“确保每个人都了解。如果你看到类似的设备,将其当做可疑行为进行报告,阻止这种行为。你有监控摄像头来探测它,或许有软件来确认佩戴它的人。”

从目前的情况来看,人们对移动设备上的安全问题普遍缺乏重视。Lookout 与北美、欧洲的一些运营商合作,在手机中预装安全软件,不过,更多的手机是缺乏安全软件的,而且用户安全意识淡薄。对于可穿戴设备,情况也是一样。虽然 Google Glass 这样的可穿戴设备尚未普及,但我们应该认识到,它们迟早会到来,其安全问题不可忽视。

“目前来说,没有答案,”Rogers 总结说,“但这是我们必须思考的事情。”

图片来自 Mashable

Unix is simple. It just takes a genius to understand its simplicity. – Dennis Ritchie

#欢迎关注爱范儿认证微信公众号:AppSolution(微信号:appsolution),发现新酷精华应用。



爱范儿 · Beats of Bits | 原文链接 · 查看评论 · 新浪微博 · 微信订阅 · 加入爱范社区!


相关 [设备 安全 风险] 推荐:

可穿戴设备将带来新的安全风险

- - 爱范儿 · Beats of Bits
作为一种新型的智能设备,Google Glass 带来了无限可能,也带来了许多新问题. 最近,Google 连续发了两条禁令,一条是禁止脸部识别应用,一条是禁止色情应用. 由此可见,Google 是非常关注 Glass 滥用的可能性的. 不过,如果 Google Glass 真的普及开来,对其控制就没有那么容易了.

Android 应用安全风险与防范

- - DiyCode - 致力于构建开发工程师高端交流分享社区社区
Hello,大家好,我是Clock. 最近一段时间在做Android应用安全方面的功课,本文进行简单梳理方便以后Review,有错误和遗漏之处还请大家指出. Android开发除了部分功能采用C/C++编码外,其余主要都是采用Java进行编码开发功能. Java应用非常容易被反编译,Android自然也不例外.

腾讯安全实验室:超98%的安卓应用存有安全风险

- - PingWest品玩
PingWest品玩6月13日讯,近日,腾讯安全科恩实验室对外发布了《 2018年Android应用安全白皮书》(以下简称《白皮书》). 《白皮书》基于腾讯安全科恩实验室自研的Android应用自动化漏洞扫描系统——ApkPecker,选取了2018年下载量较高的1404个App应用,进行漏洞扫描发现:超98%的应用存有不同类型的安全风险,主要原因包括系统开发隐患、漏洞监测困难、避雷能力不足、修复管理滞后等.

企业禁止BYOPC的主要原因是安全风险

- - cnBeta.COM
根据一项调查显示,出于安全方面的考虑,86%的公司禁止员工使用自己的电脑(BYOPC)进行工作. 为了解决这些担忧,1E推出了其新的MyWorkNow解决方案,即客户托管的虚拟桌面(CHVD),让员工以快速,低成本的方式使用自己的电脑进行工作. 虚拟桌面运行在本地主机上,并通过企业的选择桌面管理架构进行配置,比如微软的系统中心配置管理器(SCCM),MyWorkNow无需额外的硬件和中央基础设施.

漫谈大数据平台安全风险与建设

- - FreeBuf互联网安全新媒体平台
上篇文章【 漫谈大数据平台架构】大家应该对大数据平台有了一个整体架构上的理解和认识,作为姊妹篇,本篇着重讲解大数据平台安全风险与建设. 大数据平台安全伴随着大数据平台而生. 随着互联网和大数据应用的普及,新闻头条上发布的数据泄露、滥用、诈骗层出不穷,引发了一系列发人深思的社会事件和问题. 本文以大数据发展面临的安全挑战开篇.

92%的主流Android应用都存在安全或隐私风险

- - IT经理网
云移动风险管理公司 MetaIntell近日对包括亚马逊、CNET以及谷歌官方应用商店Google Play中,人们最常下载的前500名应用进行测试后发现,92%的Android应用都采用了不安全的通讯协议,60%的应用与黑名单列表中的网站通讯,20%的应用在用户不知情或未经用户授权的情况下加载远程或者本地应用.

USB设备“弹出”与“安全删除”的区别

- lichzy - Page to Page
想到写这篇文章,主要源自使用Kindle过程中的一个困惑. 虽然Kindle自带独立充电器,但我依然喜欢连接到电脑上充电,因为在充电的同时还可以往里面复制新的文件. 然而在使用过程中遇到了一个非常奇怪的问题:连接电脑,复制完文件后,我可能会希望在充电的同时直接操作设备,可Kindle的屏幕依然显示为USB连接状态,根本没法操作.

研究称87%的Android设备不安全

- - Solidot
剑桥大学发表的一项研究(PDF)称,87.7%的Android设备至少存在一种已知的高危漏洞. 研究调查了20,400部设备的版本信息,然后比较了已知的13种高危漏洞,根据运行的版本是否已经打上补丁将其标记为安全或不安全. 研究发现, Google的Nexus设备是最安全的,其次是LG、摩托罗拉、三星、索尼和HTC.

将天线“缝”进衣服中 通讯设备更安全可靠

- Lee Jia - cnBeta.COM
据美国每日科学网站近日报道,为了使通讯设备变得更加方便可靠,美国俄亥俄州立大学的科学家研制出了新方法,可以使用塑料薄膜和金属线将无线电天线直接缝 入衣料中,新天线系统能接收到无线电信号的范围是传统天线的4倍. 科学家们表示,下一代通讯系统可能要靠缝纫机来完成. 相关研究发表在美国电气和电子工程 师协会(IEEE)最新出版的《天线与无线传播快报》上.