苹果手表(Apple Watch)要到4月24日才会上市,但许多安全专业人士已经在考虑它承诺推出的新一代可穿戴设备的安全影响。
总部位于加州森尼维尔的RedSeal首席宣传官史蒂夫·胡尔特奎斯特(Steve Hultquist)表示:“既然苹果手表已经售罄,任何新订单的发货日期都将推迟到6月,这显然是一款会被广泛使用的设备,因此将成为攻击的目标。”
下面是他们提出的一些问题,这些问题可能会对企业安全产生影响。
我们怎样才能确保Apple Watch不会被用作间谍设备呢?
我们已经看过一些例子了可以监听附近对话的iPhone间谍应用程序。
有特别安全顾虑的公司,比如国防行业的公司,可能已经要求员工在进入敏感区域前离开手机。
这些政策现在必须扩大到包括所有智能可穿戴设备。
攻击者能窃听监视电话之间的通信吗?
据苹果公司表示,苹果手表将通过WiFi和蓝牙与iPhone进行通信。这就为攻击者创造了一个潜在的机会来欺骗一个或另一个设备。
俄勒冈州波特兰市Tripwire高级安全分析师肯·威斯汀(Ken Westin)表示:“这款设备同时使用Wi-Fi和蓝牙,这将为这款手表提供大量的互操作性和附加功能。”“然而,这也以增加设备的攻击面为代价。”
他说,不会缺少黑客或安全研究人员来刺探这个问题。
我们能信任第三方应用程序吗?
威斯汀表示:“苹果手表还集成了第三方应用,这也会增加安全性和隐私方面的担忧。”
Apple Watch的一个新功能是,它允许开发者将应用程序的功能分成两部分。
例如,Cigital安全顾问杰米•布特(Jamie Boote)表示,可以通过手表屏幕提供图形组件。
“这可能会暴露以前在内部处理的通信和函数调用,”他说。
一个设计糟糕的应用程序可能为iPhone的内容提供一个无线网关。
这对窃贼来说尤其方便,因为他们现在通常需要对手机进行物理访问才能造成严重破坏。
企业应用程序会产生隐私问题吗?
如果苹果手表得到广泛采用,用它来解锁电脑、汽车和办公室的门可能会变得很方便。
但同样的应用程序可以让员工的生活更方便,也可以为雇主创造机会来监视他们。甚至可能离得太近,引起了隐私问题。
例如,Tripwire的威斯汀说,该设备可以用来追踪人们的物理位置。
“这涉及安全和隐私,”他说。“不仅仅是从恶意攻击者的角度,也是过度热心的营销。”
苹果手表会让iPhone变得更加脆弱吗?
一些有安全意识的用户在不安全的地方或旅行时,会经常关闭手机的WiFi或蓝牙服务。
但如果苹果手表的功能依赖于这些服务,那么他们可能会继续使用这些服务。
“连接不可信的WiFi点可能会导致中间人攻击,”Cigital的Boote说。“而蓝牙似乎每隔一年就会出现一个漏洞或漏洞被利用。”
RedSeal的Hultquist说,真正的问题是复杂性。
他说:“目前所有关于潜在安全问题的评论都是臆测,而且更多地指出了理解复杂互连系统的安全性所面临的挑战。”
这些挑战包括理解什么通信访问是可能的,在意外情况下什么访问是可能的,以及意外访问的含义。
“这些都是每个企业都必须回答的关于企业网络及其安全架构的问题,”他说。
这篇题为“关于苹果手表你应该问的五个安全问题”的文章最初发表于方案 .