距离前段时间多个名人Twitter账号被黑客入侵不久,又一黑客入侵事件被爆出。
自上周四以来,全球定位系统厂商、运动智能手表品牌佳明国际官网一直显示,“佳明目前正遭遇中断事故,影响包括Garmin Connect在内的服务。客户目前无法使用平台上的某些功能和服务。此外,客服中心也受到影响,因此我们无法接收任何电话、邮件或线上聊天。”
服务器数据被黑,勒索1000万美元
佳明表示,Garmin Connect中国大陆服务器没有受到影响,在此期间可以正常使用并进行数据上传同步等服务。
截至目前,佳明国际服务器仍未恢复正常,佳明也没有对外官方解释服务中断的原因。
据恶意软件研究技术网BleepingComputer报道称,来自佳明的匿名员工透露,佳明遭到勒索软件WastedLocker 黑客入侵,并被要求支付1000万美元,否则将删除服务器上的所有数据。
和以往攻击对象不同,此次黑客入侵的是以智能手表为代表的穿戴式设备。Apple Watch、谷歌眼镜、小米手环......随着智能穿戴式设备市场越来越庞大,黑客似乎又多了一个生财门道。
可穿戴设备收集信息具有更高的私密性和个性化
据国际市场调研机构GrandViewResearch的一项报告,全球可穿戴技术市场规模在2019年达到326.3亿美元,预计2020年至2027年期间将以15.9%的年复合增长率扩张。
与快速发展的市场前景相比,关于可穿戴式设备数据安全解决方案的讨论明显不足。
美国诺福克州立大学Felton Blow教授在2019年6月发表的《关于可穿戴式设备的脆弱性和威胁的研究》论文中指出,“随着可穿戴设备的日益普及,制造商和开发商似乎更注重增强设计美观和功耗等功能,而不是安全功能和动态。”
Felton Blow表示:“每个可穿戴设备对其用户来说都是独一无二的,它收集的数据,包括用户的位置,会使用户面临比过去更多的风险。”
与传统的网络环境不同,可穿戴式设备基于物联网连接技术,收集到的用户信息具有更高的私密性和个性化。以运动手表为例,这类产品能实时监测用户的定位以及运动、脉搏等生命健康数据,并且这些数据能在智能手表、智能手机、平板电脑等多个设备之间传输。
因此,当广大佳明用户在社交媒体上抱怨迟迟无法连上服务器时,业界更应该担忧的是,如此重要的生物特征数据被黑客袭击泄露,面临的数据安全问题可能比传统网络安全问题更严峻。
功能便利性和数据隐私安全如何平衡?
不仅仅是佳明,其他可穿戴式设备头部企业也存在数据安全威胁。本月初,美国普渡大学研究团队模拟黑客袭击,发现谷歌智能手表操作系统Wear OS上存在漏洞,该漏洞能让黑客袭击特定的程序。目前,谷歌已完成补丁修复。
根据对另一个智能手表知名品牌Fitbit的研究,Felton Blow总结出可穿戴式设备潜在的数据安全问题,包括缺乏身份验证导致的袭击、设备终端和服务器之间的信息传输工具蓝牙遭攻击等。
至今,佳明服务器还没有恢复正常使用,公司也没有对消费者给出明确解释。在行业爆发式增长、越来越多生物特征个人数据被收集的情况下,如何平衡可穿戴式设备的功能便利性和数据隐私安全之间的关系,这是一个悬而未悬、没有得到足够重视的议题。
(本消息来源于新浪科技,由深智联整理发布)合作机构
联系方式