Smartwatch骇客可能会诱骗患者使用欺骗性警报来服药

安全研究人员说，受老人和痴呆症患者欢迎的智能手表本来可以欺骗攻击者轻松控制该设备的。

这些手表旨在帮助患者轻松致电护理人员，并让护理人员跟踪患者的位置。它们带有自己的蜂窝连接，因此可以在任何地方工作。

但是英国安全公司Pen Test Partners的研究人员他们说，他们发现他们可以欺骗智能手表向患者发送假的“吃药”提醒。

Vangelis Stykas在博客文章中写道：“痴呆症患者不太可能记得他们已经服药了。”“服药过量很容易导致。”

这些漏洞是在称为SmartTrack的后端云系统SETracker中发现的。研究人员说，同一云系统还为欧洲各地数百万其他带有白标的智能手表和车辆跟踪器提供了动力，它们都容易受到基本攻击。

研究人员发现了为后端云系统提供动力的源代码副本，从而使研究人员能够发现代码中的安全漏洞。发现的主要缺陷之一是服务器使用的是硬编码密钥，如果使用该密钥，攻击者可能会发送任何命令来远程控制这些设备中的任何一个。

使用此密钥，攻击者可能会触发“吃药”警报，秘密地从设备拨打电话，发送短信或(对于车辆跟踪器而言)完全切断发动机。

该代码还具有SETracker的云存储的密码和令牌，研究人员认为，基于该代码，这些设备上载的数据已存储。但是研究人员无法检查，因为这样做会破坏英国的计算机黑客法。

研究人员说，这些漏洞现已修复。尚不清楚这些缺陷是否已被其他人利用。

这项最新研究是在Pen Test Partners在另一种广泛使用的带有白色标签的儿童追踪智能手表中发现类似漏洞的几个月后才进行的。

安全性或缺乏安全性是智能设备制造商中日益增长的趋势，这些制造商通常很少考虑良好的网络安全实践来构建设备。这促使英国政府提出了新的立法，通过强制必须以基本安全级别(例如唯一密码)出售智能设备来帮助提高其安全性。

中国联通：已累计开通5G基站33.2万站 到今年年底预计超过38万个

饿了么现已入驻1000所高校食堂 校园内平均20分钟送达

谷歌在西雅图附近规划新园区 在亚马逊和微软总部所在地扩大触角

我国国家顶级域名“.CN”数量超过2300万个 IPv6规模化部署提速

邬贺铨：截至8月我国IPv6活跃用户达3.65亿 占互联网用户之比达40.32%

苹果、谷歌、英特尔等公司已经加入行业组织美国“6G联盟”

微软今天正式终止Win7嵌入式系统支持 花钱可买三年补丁

OPPO将发布首款概念级应用OPPO CybeReal 针对AR领域