彩色科技|第三方智能手表应用有漏洞,攻击者或可使病患用户过量服药
现在愈来愈多人喜欢使用智能手表 , 因为其可以提供不少传统手表都做不到的功能 , 例如查看微信聊天纪录、接电话、监测心跳血压等 。 不过 , 有的手表本身相配套的应用可能会存在安全漏洞 , 使攻击者可以向用户 , 特别是病患用户随意发送服药提醒从而导致过量服药 。
这个漏洞是在一款名为SETracker的国产应用内发现的 , 在iOS以及安卓上都有不少的下载量 。 其中一些使用这款应用的智能手表是供那些患有阿尔茨海默症的长者使用的 , 另外有的家长也会用这款应用来查看孩子的位置 。
发现这一漏洞的网络安全公司Pen Test Partners在应用内发现一个不受限制的服务器至服务器API , 可以被攻击者利用来进行恶意操作 。 具体来说 , 除了要求一组已经硬编码到代码中的半随机字符串外 , API无需进行身份验证即可发送命令 。 研究人员表示 , 这意味着未经身份验证的攻击者可以像在受信任的服务器上一样自由发送命令 。
例如攻击者可以在知道智能手表的ID的情况下可以打电话给任意的装置、监视智能手表的活动以及随意打开智能手表上的摄像头、甚至可以向用户直接发送服药的提示 。
由于阿尔茨海默症患者的记忆状况 , 如果攻击者发送了服药提示 , 那么很大机率用户会在已经服用过药物的情况下再次服药 , 这对于患者来说是非常危险的 。
研究人员在1月22日向SETracker的开发商报告了这一漏洞 , 而开发商也在2月12日修补了这个漏洞 , 可以说是反应比较迅速 。 而至于在修补前这个漏洞有没有被利用就不得而知了 。
【彩色科技|第三方智能手表应用有漏洞,攻击者或可使病患用户过量服药】虽然说物联网装置有安全问题也不是一天两天的事了 , 但是智能手表由于会被长者以及小朋友使用 , 所以一旦有隐私或者安全性问题时就显得比较严重了 。
推荐阅读
- 小红猪带你看科技|七夕节送女朋友必备左点小艾智能艾灸器X8,3天众筹500万
- 浪浪科技精选|超频三GI-CX240 ARGB水冷,极致性能冷酷到底
- ITheat热点科技|可搭载高规格显卡,AMD将发布新移动端处理器:开放完整PCIe通道
- 爱因儿科技|入侵盖茨、马斯克、巴菲特等名人推特账号的黑客被抓了!最小的17岁
- 真理科技原创 知道为什么自己的Vlog不如别人的好吗?飞宇VLOG pocket2体验
- 小米科技|小米正式官宣以旧换新,支持小米10系列等5款机型,你等到了吗?
- 小米科技|数亿米粉始料未及!小米2日正式宣布,网友:太良心了!
- 科技松鼠会|CJ专属好礼享不停!,八位堂参展2020ChinaJoy
- 成方金融科技成立 央行征信中心、印钞造币总公司等是股东
- 冒领科研资金、抄袭科技成果,科技人员12种行为将被处理