評(píng)論：Apple Watch安全性遭質(zhì)疑

3月23日消息，據(jù)國(guó)外媒體報(bào)道，Apple Watch的應(yīng)用程序自身可能會(huì)成為潛在的安全漏洞。網(wǎng)絡(luò)安全專(zhuān)家卡爾-倫納德(Carl Leonard)日前在接受記者采訪時(shí)表示：“Apple Watch正式上市銷(xiāo)售之后必將向行市場(chǎng)推出新的應(yīng)用程序，并舉相關(guān)營(yíng)銷(xiāo)活動(dòng)，這也給了不法分子推出惡意應(yīng)用程序并將其扎根于Apple Watch的機(jī)會(huì)。與此同時(shí)，消費(fèi)者的好奇心和淡薄的法律意識(shí)也在一定程度上縱容了上述不法行為的發(fā)生。”

對(duì)于蘋(píng)果公司來(lái)說(shuō)，其在推出每一款新產(chǎn)品時(shí)都會(huì)選一個(gè)沒(méi)有任何負(fù)面消息的時(shí)候進(jìn)行發(fā)布，然而在推出Apple Watch之時(shí)蘋(píng)果顯然在這個(gè)問(wèn)題上犯錯(cuò)了。

上周蘋(píng)果舉行發(fā)布會(huì)，會(huì)上蘋(píng)果公布了即將上市銷(xiāo)售的Apple Watch型號(hào)以及定價(jià)細(xì)節(jié)。而就在這次發(fā)布會(huì)召開(kāi)的六天之前，蘋(píng)果剛剛遭遇到對(duì)其自身移動(dòng)支付平臺(tái)安全性的質(zhì)疑，Apple Pay的安全疑云還未散去，針對(duì)Apple Watch安全性的質(zhì)疑聲亦越發(fā)響亮。

諸如Apple Watch之類(lèi)的可穿戴產(chǎn)品對(duì)于網(wǎng)絡(luò)犯罪來(lái)說(shuō)還是一塊“處女地”，不過(guò)隨著越來(lái)越多的可穿戴智能產(chǎn)品進(jìn)入市場(chǎng)，它們也越來(lái)越成為黑客們眼中的犯罪對(duì)象。上述情況可能在未來(lái)不久就會(huì)發(fā)生，根據(jù)易觀國(guó)際發(fā)布的預(yù)測(cè)數(shù)據(jù)顯示，2015年將成為可穿戴設(shè)備的分水嶺。2015年全球可穿戴設(shè)備出貨量較2014年相比將暴漲129%，整個(gè)市場(chǎng)在今年內(nèi)的出貨量或達(dá)到4320萬(wàn)部。

蘋(píng)果表示其在Apple Watch之中加入了獨(dú)一無(wú)二的皮膚傳感器作為對(duì)Apple Watch安全性的守衛(wèi)手段之一。

總部位于美國(guó)硅谷的網(wǎng)絡(luò)安全公司梭子魚(yú)網(wǎng)絡(luò)公司(Barracuda Networks)安全業(yè)務(wù)總經(jīng)理史蒂夫-鮑(Steve Pao)在接受記者采訪時(shí)表示：“當(dāng)用戶戴上或者摘下Apple Watch時(shí)，其都必須首先輸入PIN碼，這對(duì)于Apple Watch來(lái)說(shuō)實(shí)際上就是一種安全授權(quán)方式。”

對(duì)于Apple Watch來(lái)說(shuō)最顯著也最易受攻擊的環(huán)節(jié)便是在于Apple Watch同iPhone之間進(jìn)行無(wú)線連接的過(guò)程中，不過(guò)這一問(wèn)題也很容易被解決。史蒂夫-鮑向記者解釋稱(chēng)：“在Apple Watch和iPhone之間的通訊安全協(xié)議之上額外加上一道應(yīng)用程序的安全措施，這樣便可大大降低Apple Watch受網(wǎng)絡(luò)攻擊的可能性。”

全球領(lǐng)先的整合Web、信息和數(shù)據(jù)安全防護(hù)解決方案提供商Websense首席安全分析師卡爾-倫納德強(qiáng)調(diào)指出，Apple Watch應(yīng)用程序自身有可能成為潛在的安全問(wèn)題根源。卡爾-倫納德向記者向記者強(qiáng)調(diào)指出：“消費(fèi)者們應(yīng)該引起重視的是Apple Watch將會(huì)通過(guò)連接iPhone來(lái)獲取新的應(yīng)用程序，而這一環(huán)節(jié)就很有可能被黑客們利用從而植入安全隱患。”他還建議Apple Watch的新用戶尤其要注意惡意應(yīng)用程序?qū)ζ洚a(chǎn)生的威脅，另外一點(diǎn)就是用戶應(yīng)該盡量下載使用聲譽(yù)度較好的應(yīng)用程序。

蘋(píng)果表示Apple Watch將會(huì)受益于iOS系統(tǒng)強(qiáng)大的安全保護(hù)性能，不過(guò)對(duì)iOS進(jìn)行“越獄”的操作將會(huì)嚴(yán)重影響系統(tǒng)本身的保護(hù)性能發(fā)揮作用。史蒂夫-鮑對(duì)此說(shuō)到：“當(dāng)用戶的iPhone被越獄之后，所有iOS所能提供給Apple Watch的安全保護(hù)措施便都失去了作用。”

大多數(shù)安全專(zhuān)家都建議使用層級(jí)防守的方式來(lái)保護(hù)數(shù)據(jù)安全。一般意義上的防火墻能夠保護(hù)數(shù)據(jù)組織最外圍的防線，但還應(yīng)該有額外的保護(hù)措施來(lái)應(yīng)對(duì)一旦最外圍防線被突破所產(chǎn)生的后果，這種的額外的保護(hù)措施還應(yīng)該能夠抵御數(shù)據(jù)組織內(nèi)部所發(fā)生的威脅事件。地理防護(hù)(geofencing)便是這樣的一種額外保護(hù)措施。

地理防護(hù)是軟件程序中的一種功能，它運(yùn)用全球定位系統(tǒng)(GPS)或射頻識(shí)別(RFID)規(guī)定地理邊界。地理柵欄程序允許管理員設(shè)置觸發(fā)器，所以當(dāng)設(shè)備越過(guò)地理柵欄進(jìn)出管理員規(guī)定的邊界時(shí)，會(huì)有警告短信(SMS)或電子郵件發(fā)出。比如一家醫(yī)院的病人電子病歷都保存在院內(nèi)的特定部門(mén)之中，如果有人試圖將這些數(shù)據(jù)通過(guò)移動(dòng)設(shè)備轉(zhuǎn)移至設(shè)定區(qū)域以外的位置，那么電子病歷的保管人便會(huì)收到一條告警信息。

終端安全解決方案提供商 CoSoSys創(chuàng)始人兼首席執(zhí)行官羅曼-佛科爾(Roman Foeckl)在接受記者采訪時(shí)表示：“地理防護(hù)是對(duì)于已有的安全保護(hù)措施的一種補(bǔ)充，前者并不會(huì)代替后者或者成為數(shù)據(jù)安全服務(wù)的主要提供者。”