3月23日消息,据国外媒体报道,Apple Watch的应用程序自身可能会成为潜在的安全漏洞。网络安全专家卡尔-伦纳德(Carl Leonard)日前在接受记者采访时表示:“Apple Watch正式上市销售之后必将向行市场推出新的应用程序,并举相关营销活动,这也给了不法分子推出恶意应用程序并将其扎根于Apple Watch的机会。与此同时,消费者的好奇心和淡薄的法律意识也在一定程度上纵容了上述不法行为的发生。”
对于苹果公司来说,其在推出每一款新产品时都会选一个没有任何负面消息的时候进行发布,然而在推出Apple Watch之时苹果显然在这个问题上犯错了。
上周苹果举行发布会,会上苹果公布了即将上市销售的Apple Watch型号以及定价细节。而就在这次发布会召开的六天之前,苹果刚刚遭遇到对其自身移动支付平台安全性的质疑,Apple Pay的安全疑云还未散去,针对Apple Watch安全性的质疑声亦越发响亮。
诸如Apple Watch之类的可穿戴产品对于网络犯罪来说还是一块“处女地”,不过随着越来越多的可穿戴智能产品进入市场,它们也越来越成为黑客们眼中的犯罪对象。上述情况可能在未来不久就会发生,根据易观国际发布的预测数据显示,2015年将成为可穿戴设备的分水岭。2015年全球可穿戴设备出货量较2014年相比将暴涨129%,整个市场在今年内的出货量或达到4320万部。
苹果表示其在Apple Watch之中加入了独一无二的皮肤传感器作为对Apple Watch安全性的守卫手段之一。
总部位于美国硅谷的网络安全公司梭子鱼网络公司(Barracuda Networks)安全业务总经理史蒂夫-鲍(Steve Pao)在接受记者采访时表示:“当用户戴上或者摘下Apple Watch时,其都必须首先输入PIN码,这对于Apple Watch来说实际上就是一种安全授权方式。”
对于Apple Watch来说最显著也最易受攻击的环节便是在于Apple Watch同iPhone之间进行无线连接的过程中,不过这一问题也很容易被解决。史蒂夫-鲍向记者解释称:“在Apple Watch和iPhone之间的通讯安全协议之上额外加上一道应用程序的安全措施,这样便可大大降低Apple Watch受网络攻击的可能性。”
全球领先的整合Web、信息和数据安全防护解决方案提供商Websense首席安全分析师卡尔-伦纳德强调指出,Apple Watch应用程序自身有可能成为潜在的安全问题根源。卡尔-伦纳德向记者向记者强调指出:“消费者们应该引起重视的是Apple Watch将会通过连接iPhone来获取新的应用程序,而这一环节就很有可能被黑客们利用从而植入安全隐患。”他还建议Apple Watch的新用户尤其要注意恶意应用程序对其产生的威胁,另外一点就是用户应该尽量下载使用声誉度较好的应用程序。
苹果表示Apple Watch将会受益于iOS系统强大的安全保护性能,不过对iOS进行“越狱”的操作将会严重影响系统本身的保护性能发挥作用。史蒂夫-鲍对此说到:“当用户的iPhone被越狱之后,所有iOS所能提供给Apple Watch的安全保护措施便都失去了作用。”
大多数安全专家都建议使用层级防守的方式来保护数据安全。一般意义上的防火墙能够保护数据组织最外围的防线,但还应该有额外的保护措施来应对一旦最外围防线被突破所产生的后果,这种的额外的保护措施还应该能够抵御数据组织内部所发生的威胁事件。地理防护(geofencing)便是这样的一种额外保护措施。
地理防护是软件程序中的一种功能,它运用全球定位系统(GPS)或射频识别(RFID)规定地理边界。地理栅栏程序允许管理员设置触发器,所以当设备越过地理栅栏进出管理员规定的边界时,会有警告短信(SMS)或电子邮件发出。比如一家医院的病人电子病历都保存在院内的特定部门之中,如果有人试图将这些数据通过移动设备转移至设定区域以外的位置,那么电子病历的保管人便会收到一条告警信息。
终端安全解决方案提供商 CoSoSys创始人兼首席执行官罗曼-佛科尔(Roman Foeckl)在接受记者采访时表示:“地理防护是对于已有的安全保护措施的一种补充,前者并不会代替后者或者成为数据安全服务的主要提供者。”