應該擔心智慧型手錶的安全性嗎?
智慧型手錶隱私和安全面臨的風險,與其他智慧型裝置及物聯網裝置所面臨的風險相似。雖然熱門的品牌運用了一些保護措施,但是已知漏洞仍有可能影響智慧型手錶。由於智慧型手錶適合所有年齡配戴,大眾自然會想要知道自身隱私與資料面臨的危害。畢竟,智慧型手錶的威脅並非來自於所有層面,但這並不表示智慧型手錶中的資料就絕對安全無虞。
這類產品的便利性,有時候也會讓資料輕易地被駭客存取。然而,即使存在這些顧慮,您也有方法保護自己。
智慧型手錶的安全風險
在促進物聯網 (IoT) 發展的眾多智慧型技術產品中,智慧型手錶只是其中的一種。隨著這個市場的持續成長,這些裝置將極為容易受到網路攻擊。由於裝置之間可以透過物聯網彼此「通訊」,許多活動變得更加簡單。不過,這種資料交換很有價值,會無可避免地成為駭客的目標。
缺乏對物聯網顧客安全性的審查
大部分與智慧型手錶有關的隱私顧慮,都是基於連線技術所帶來的危害以及缺乏與物聯網有關的網路安全標準。隨著越來越多的類比裝置連線到網際網路以及彼此互相連線,即使是智慧居家中的電燈開關,也需要考量到網路安全。
在進入安全「灰色」區域的諸多智慧型技術產品中,手錶是其中一種產品。在此安全「灰色」區域之中,沒有任何人針對物聯網產品的使用者保護與安全性品質,對物聯網產品進行評等。在缺少中央主管機關以明確安全等級標示物聯網裝置的情況下,大部分消費者都對其手錶的安全性程度毫無頭緒。因此,沒有人能夠保證您的手錶可以抵禦目前的網路攻擊方式。
智慧型手錶的資料暴露了嗎?
智慧型手錶的資料可以讓詐騙犯獲知您自身與活動的相關資訊。這些裝置所收集、寄送與接收的所有資訊,都非常適合讓駭客劫持您的身分與生活。然而,這並不表示您應該拋棄智慧型手錶。相反地,您應該要更加瞭解手錶製造商如何處理您的資料。
資料採集
智慧型手錶在您透過藍牙與網路等連線傳遞資訊時採集許多有關於您的個人化資訊。您的 GPS 定位、動作追蹤、信用卡交易以及行事曆在單獨使用時可能會相對安全。但是,如果結合在一起使用,這些詳細資訊就會揭露您的金融卡密碼、其他密碼、日常生活等資訊。理論上,如果製造商使用集中式內部服務來儲存或處理您的資料,那麼該公司出現一次資料外洩,就可能讓您的資料遭到竊取。
資料收集
在這些裝置上彙整的使用者資料將從您的服務供應商傳送到第三方。這並不一定是惡意的做法,因為這可協助供應商進行資料儲存、處理與分析等工作,進而為您提供更好的體驗。
不過,某些第三方也可能使用這些資料建立與您有關的廣告檔案。最終,可能有許多公司都取得了這些資料,進而產生更多能侵害您隱私的攻擊點。請記得,並不是所有智慧型手錶品牌都採用相同的方法處裡您的資料,因此您需要閱讀製造商的資料收集政策。
智慧型手錶是否會遭到駭客攻擊?
毫無疑問,智慧型手錶的安全性確實存在弱點。針對這些裝置的一些攻擊企圖已有記錄。不過,雖然智慧型手錶還沒有出現許多重大外洩事件,但白帽駭客(亦稱為「良心」駭客,他們協助企業找出產品/程式/軟體中的弱點)已協助揭示了一些安全漏洞。
網路釣魚
如果下載詐騙應用程式並在其中輸入任何個人資訊,網路釣魚就有可能發生。這些應用程式在非官方應用程式商店中非常常見,但在 Google 與 Apple 應用程式商店中也不罕見。這些虛假的應用程式會要求您登入 Google 帳戶,接者用偽造的表單擷取您的憑證,讓您在非自願的情況下外洩自己的帳戶資訊。
低功耗藍牙
低功耗藍牙會將智慧型手錶與手機、耳機及其他裝置配對。但是,由於所用協定的複雜性,藍牙資料加密中存在著許多漏洞。由於資料加密的強度不高,罪犯幾乎不需費力,就可以進入您的連線(遺憾的是,藍牙是智慧型手錶等無線優先裝置上的重要連接功能)。
加速計
加速計資料可協助智慧型手錶追蹤動作來實現健康與健身功能,例如行走的步數。
他人也可以分析這類加速計資料,得出密碼與信用卡號碼。重複的動作資料趨勢可用來計算電腦鍵盤輸入動作,由此再現您的憑證。當然,這需要投入大量的工作,所以是不太可行的入侵方式,但仍然可能會被使用。只要報酬足夠豐碩,網路罪犯就可能會挑選出具有更高價值的目標來採取這種做法。
原廠預設密碼
原廠預設密碼是用於存取物聯網裝置的後端技術工具。在將這些裝置帶回家之後,您不會變更這些密碼。因此駭客可以輕易地在線上找出您的密碼,或在暗網購買這些預設密碼。
為了防止這種易於取得密碼的方式,消費者首先必須瞭解這種方式的存在。
製造商通常會將密碼變更指引隱藏在使用者從來不閱讀的技術手冊之中。有時候,您必須直接聯絡該公司,才能正確地更新密碼。但有些購買低價智慧型手錶的擁有者,甚至無法找到聯絡原始製造商的方式。
許多次級經銷商會大量購買低廉的線上產品並重塑品牌。許多兒童手錶都以這種方法售出,為這些手錶留下了重大安全威脅,所以最好只從 Apple、Fitbit 或 Garmin 等深受信賴的知名品牌購買智慧型手錶。
透過簡訊重新設定
有人發現只要向某些兒童智慧型手錶寄送簡訊,就可以入侵這些兒童智慧型手錶。使用以特定方式撰寫的簡訊,就可以對某些手錶重新進行程式設計,進而讓駭客受益。這種方式可以將手錶重新配對到罪犯的手機,讓罪犯擁有更多對裝置的控制與存取權限。他們可以透過 GPS 追蹤手錶,甚至可以撥打電話給該使用者。
除了在低階兒童機型中發現到這個狀況,許多其他較低價的智慧型手錶可能也存在相似的漏洞。這是因為,在製造入門等級的產品時,製造低價產品的製造商通常考慮的是易用性而不是安全性。雖然 Apple 等知名高階產品品牌較負責任,但仍然經常會碰上這種便利性與安全性爭議。
這些安全顧慮驅使製造商在升級時更加重視加密以及防範應用程式商店的惡意軟體。然而,欠缺產業標準,令人無法保證所有產品都受到適當的保護。
如何保護智慧型手錶中的資料
由於缺乏消費者保護,您仍然必須謹慎使用智慧型手錶。您可以使用現有智慧型手錶的隱私功能,開始將風險降至最低程度。自我保護的其餘部分,則要回歸到您將什麼東西連結到您的手錶。
裝置上的安全設定
透過手錶版本的啟用鎖定設定封鎖未經授權的配對。這項功能可防止他人存取遭竊的手錶。Apple Watch 與 Samsung Gear 都使用這項功能,但您的手錶可能會有所不同。
雙因素驗證使用在第二台裝置上的跟進確認,阻擋不受歡迎的使用者。某些裝置已知不具備這項設定,因此請在購買裝置之前確認該裝置是否有這項設定。
鎖定畫面的密碼保護則是防止竊賊與駭客的另一個障礙。
智慧型手錶可能提供多種類型的保護,因此請務必盡可能啟用保護。
可能包括:
- 使用前需要解鎖的 PIN 碼或圖案。
- 如果離手機的距離過遠,則鎖定手機。
- 「在移除時鎖定」偵測。
保護已配對的智慧型手機
保護智慧型手機與保護手錶本身一樣重要。這兩種裝置經常互相搭配,而這種資料交換,可能會讓您易於受到駭客攻擊。
絕不使用非官方應用程式商店,例如在「越獄」裝置或在網頁上存取的那些非官方應用程式商店。原生應用程式商店可以防止您下載惡意應用程式。不過,一律相信您對任何應用程式的直覺,在安裝任何應用程式之前進行調查。甚至是 Apple App Store 與 Google Play 也無法找出每一個惡意應用程式。
不要將手機越獄,因為這會給安全風險大開方便之門。破解手機的圍牆花園 (walled garden) 代表您選擇略過作業系統更新。由於手機無法在越獄後讓作業系統保持在最新狀態,您會錯過最新的安全修補程式。此外,越獄的應用程式生態系統可能充滿了從未檢查或移除過的危險應用程式。
使用所有最新作業系統與應用程式版本,將裝置保持在最新狀態。如上所述,更新帶來了重要的安全性修正。延遲更新可能會招致原本可以輕易避免的攻擊,因此請盡快更新。此外,務必移除多年以來未更新的所有應用程式。用於撰寫應用程式的舊版程式碼常常會成為網路犯罪的目標。
使用虛擬私人網路 (VPN) 連線,將智慧型手機的網路連線加密。由於旁觀者無法讀取您的資料,您可以安全地連線到公用 Wi-Fi。其他優點則為,如 Kaspersky VPN Secure Connection 等一些服務供應商同樣提供具有病毒防護與惡意軟體保護的套件。
智慧居家管控
請勿將所有「物聯網」(IoT) 裝置連結到手錶。駭客可以鎖定智慧型手錶,將其當成存取住家智慧裝置的鑰匙圈。由於有人可以透過網路竊取「鑰匙」,您可能需要從鑰匙圈取下某些鑰匙(如過去所做的那樣)。例如,智慧居家安全裝置(門鎖、監控攝影機等)可能會讓您輕易地成為住家入侵目標。
設定訪客 Wi-Fi,讓手錶完全避免連線至主要的住家網路。將智慧型手錶與主要網路上的安全居家裝置中的所有訪客裝置隔絕。連線到公用 Wi-Fi 的行動裝置或其他非居家裝置較有可能受到入侵。
從家庭網路移除未使用或陳舊的裝置。未改進的技術可能缺少重要的軟體更新,會對安全造成負面影響。您可能考慮更新智慧產品,但較舊的機型可能無法再取得支援。
更新在網路上使用的所有裝置。安全修補程式至關重要,這毋庸置疑。確保所有裝置(甚至是智慧電視)載入最新韌體。如果無法更新這些裝置,您可以使用較新款的機型來取代這些裝置或是中斷這些裝置的網路連線。
變更連線裝置上的預設後端密碼。您可以透過一組原廠預設憑證,取得對裝置的技術開發存取權限。裝置的技術手冊中可能有相關指引。若沒有,請聯絡製造商詢問變更密碼的方式。
網路路由器與數據機是最需要變更密碼的裝置。確保密碼具有極高的強度,並將密碼安全地儲存在 Kaspersky Password Manager 等密碼管理器之中。
保持智慧型手錶隱私安全性的建議
購買在智慧型手錶市場中深受信賴的品牌。知名品牌的產品較不可能在安全性方面採取省事的做法。品牌聲譽往往伴隨著責任感,這是便宜的不知名品牌通常缺乏的方面。
注意遭入侵裝置的警示訊號。怪異的裝置活動可能表示智慧型手錶或其他裝置上存在惡意程式碼。資料的採集、追蹤和傳送會用到龐大的數據與電量,因此請多加留意。
限制應用程式權限。駭客可以使用定位服務,但是您可以封鎖這項存取權限。Android 與 Apple 生態系統中的應用程式通常必須徵得您的許可。並不是每個應用程式都需要這些功能,請依情況逐一選擇。權限越少,安全性越高。您可以之後在需要時隨時開啟權限,但再也無法取消分享已外洩的資料。
一般來說,在為這種裝置設立安全標準之前,您要避免將過多的個人活動連結到智慧型手錶。雖然對許多使用者而言不太可能,但這可能是智慧型手錶安全與隱私的最佳解決方案。
如果已然遭到入侵,您應該已具有強固的網路安全解決方案,例如卡巴斯基全方位安全軟體。雖然這種解決方案目前無法保護智慧型手錶,但能保護您的電腦、平板電腦與智慧型手機。
推薦產品:
