智能手表数据安全测试结果不佳

今天，来自趋势科技的研究再次强调了允许让进入工作场所的风险，揭示了市场上存在的一些大品牌（包括：AppleWatch）的安全和隐私问题。

安全巨头委托领英对设备进行了测试，测试基于三个方面：设备保护、数据连接和本地数据存储。总共测试了七款智能手表：基于Android的Motorola 60、LG G Watch、Sony Smartwatch、Samsung Gear Live、Asus ZenWatch，以及和。所有设备都在默认状态，没有安装第三方应用程序的情况下进行监测。他们被升级到了最新的操作系统版本，并配合使用了iPhone 5、Motorola X（201 ）和Google Nexus 5。

报告称，所有被测的智能手表物理设备保护都较差，缺省情况下都不启用身份验证。更重要的是，Android智能可以使用 可信的 蓝牙设备（如：手表）认证，所以，当他们连接到手表时将不会锁屏。这意味着，如果和手表一起被盗，小偷将对两个设备具有完全的访问权限。

还有需要注意的是，所有被测的设备都在本地保留了数据的副本，这些数据可能被通过手表的接口读取。这意味着，如果任何智能手表被偷，则小偷将能够访问所有同步的数据。尤其是Apple Watch，由于存储了比其它设备更多的数据（包括：联系人、电子邮件、日历、图片、健身数据和存折条目等），数据暴露更加严重，存储的存折卡，甚至可以用来进行支付。然而，由于苹果是具有限定次数登录尝试失败后，定时锁定设施和擦除设备选项的唯一设备，所以赢回了一些安全点。

好的方面是，所有被测的手表都使用了蓝牙加密和WiFi上的TLS，以确保传输数据安全。

报告称： 目前智能手表还做不到与智能相同水平的交互，但这也只是个时间问题， 让未受保护的设备具有对个人资料的完全访问权限是一个严重的风险善水：今天我们以站长JCYWEB的youqing123来具体聊聊关于导航址站的发展。 对于希望不要重复BYOD早期错误的企业IT经理们，设备可穿戴是一个越来越受到关注的问题。

独立的趋势科技研究发现，69％的英国工作人员带着他们的可穿戴设备工作，但接受调查的IT专业人士中三分之一的人说，他们担心入侵。近四分之三（7 ％）的人表示，企业需要引进具体的可穿戴设备安全策略。

趋势科技络安全顾问BharatMistry告诉Infosecurity，IT经理们在允许智能手表存储企业数据之前需要考虑使用情况法国顶级奢华美食品牌FAUCHON登陆中国-行业-红餐。他解释说： 考虑 使用情况 的意思是，考虑将被访问的应用、数据的敏感性，以及智能手表上什么功能正在驱动访问数据的需求。在企业使用策略中可以包括：在设备可用于访问企业数据之前，员工必须注册。 当然，根据趋势科技的最新研究，我建议IT经理们在引入更好的控制（如：静态加密数据、采用更强的身份认证，以及自动超时和远程擦除功能）之前，阻止将智能手表用于企业。