市场分析人员预测,苹果手表(Apple Watch)将成为苹果有史以来最赚钱的产品。在中国的预购活动中,不到一个小时就售出了2万块黄金版苹果手表。另据市场研究人员分析,苹果仅首次预售就卖出了180万块运动版,130万块普通版和4万块黄金版。
Apple Watch将在4月24日即本周五正式发售,由于预售的火爆和业内人士对其大卖特卖的光辉前景预测,令它必将成为黑客攻击的目标,许多安全专业人士开始关心这种新一代可穿戴设备的安全性,并提出了五大问题:
一、怎么能确保Apple Watch不会被用于暗中监视?
我们已经见识过iPhone手机上的间谍应用程序偷听附近通话的例子了。那些有着特殊安全顾虑的公司,比如国防、军工、航天之类的企业,应该要求企业员工在进入敏感区域之前上交他们的智能设备。不管是手机、平板,还是手环手表。对,所有的智能设备。
二、攻击者是否能够窃听Apple Watch和iPhone之间的通信?
苹果公司表示,为了提升互操作性和增加很多额外的功能,Apple Watch将通过WiFi和蓝牙与iPhone进行通信。但这无疑给攻击者留下了可趁之机,蓝牙由于距离原因还好说一点,但WiFi连接太容易成为攻击的目标,WiFi劫持已是司空见惯,根本算不上新鲜事件。
三、我们能否信任第三方应用?
Apple Watch集成了第三方应用,这也将增加安全和隐私方面的风险。其中一个非常新颖的功能就是它允许开发者将应用的功能一分为二,这就有可能将以往交由内部处理的通信和函数调用暴露出来,设计不好的应用有可能为iPhone的内容提供对无线网关的访问。也就意味着无需物理接触手机,就能干坏事。黑客们,高兴么?
四、企业应用程序会产生隐私问题吗?
如果Apple Watch被广泛接受,用它解锁计算机、车辆和办公室门可能会变得十分方便。但是,这些能令企业人员工作生活更加方便的应用,同时创造了可能被企业所监视的机会,以致引发隐私问题。比如说,这个设备能被用于追踪人们的物理位置。
五、Apple Watch是否令iPhone更加易于攻击?
一些注重安全的用户可能会在不需要时关闭手机的WiFi或蓝牙,但Apple Watch的功能依赖于这些服务进行通信,于是只能一直开着。蓝牙每过两年都会爆出一个漏洞,而及易遭受中间人攻击的WiFi,君不见,多少WiFi黑客工具在网上传播,用户终将为使用便利付出代价。
最后,真正的问题在于复杂性。
到目前为止,所有关于潜在的安全问题的评论都只是推测和猜想,而且主要在如何理解互联系统的复杂给安全带来的挑战上。这些挑战包括,哪种通信接入是可能的?在意外情况下哪些访问有可能出现?非预期接入有何含义或影响?
不仅是个人,这些问题也将是任何一家企业面对自身网络和安全架构时必须回答的问题。
