水錶除了漏水還有什麼情況自己轉（說出來可能不信）

2023-11-30 10:47:36

一說到「查水錶」，混跡網絡社區已久的老司機們一定心領神會。不過今天，「查水錶」這個詞兒可能會又多一層含義，那就是，用水錶把你的隱私信息查個底兒掉。

這層含義緣起於美國著名的賭城——拉斯維加斯。

美國時間8月11日，360無線電安全研究院的安全專家展示了一種新的攻擊方式，通過劫持水錶數據傳輸，完成對住戶的隱私習慣分析，甚至下發惡意指令。同時，他們也針對該攻擊方式，給出了相應的防護措施。

說到拉斯維加斯，很多人第一時間想到的估計都是紙醉金迷和賭城風雲，但每到盛夏來臨，這裡就搖身一變成了全球黑客與極客們的「聖地」，因為被稱為「黑客秘密大派對」的Defcon大會在這裡開幕。

從西裝革履的頂級網際網路企業安全專家，到頭髮蓬亂、衣服邋遢但一出手就震驚業界的黑客大神，成千上萬的技術大佬與安全愛好者們匯聚於此，一同探索網絡安全與技術的極致境界。

既然是世界級的安全盛會，怎能少得了中國團隊的身影。360作為國內最大的網際網路安全公司，在今年的BlackHat和Defcon大會上，攜7大議題出席，成為入選議題最多的國內企業。此外，他們還在現場設立展臺，上演IOT破解大戲，展示中國團隊領先的安全攻防技術。

如何入侵蘋果、微軟、谷歌等各大公司系統與瀏覽器，或者是如何控制千裡之外的汽車，甚至現場教你控制無人機潛入白宮，這些有點匪夷所思的事情都曾在往屆大會上出現過，技術大神的手段也簡直開掛到讓人懷疑人生。

而今年360團隊入選的議題，相比以往，則似乎更加關注「物聯網」的應用與安全，比如WIFI攻擊、晶片漏洞、智能合約、智能水錶等等，覆蓋了現代生活家居的方方面面，不僅走在了網際網路「萬物互聯」的風口上，又很好的與普通用戶的生活聯繫在了一起。

就拿360獨角獸安全團隊的Lora智能水錶議題來說，簡直是有根網線就能「查水錶」的節奏！大會現場，團隊代表展示了如同「外掛」般的技術：通過偽造網關節點,嗅探無線中的射頻信號，竟直接獲取了智能水錶的全部數據，甚至連水錶附近用戶的數據也能一併獲取！不僅如此，這些數據還可以通過技術手段被人為偽造和篡改。

有人說，獲取個水錶數據，或者偽造篡改用水數據，無非就是多花點水費的事情，有那麼可怕嗎？當然有！家裡幾點有人用水、每次用水量是多少，通過這些詳細的水錶數據，直接就能分析出住戶的生活起居，並推算出職業、性別、偏好等諸多的身份信息。這麼一看，可能涉及千家萬戶Lora智能水錶系統，真是細思極恐：隨意篡改數據，可能分分鐘讓你支付天價水費；個人信息洩露還有可能讓你深陷精準詐騙等惡性事件……

360無線電安全研究院安全專家曾穎濤表示，該攻擊方式的發現，對智能設備廠商起到了警示的作用。為了防禦這種攻擊，可以採用對所有傳輸的數據內容進行加密處理，在傳輸的數據中加入計數值和籤名等措施。

隨著智能家居、智慧社區以及智慧城市建設的不斷推進，水錶等智能家居產品會越來越普及，並逐漸成為日常生活中的一部分。360獨角獸安全團隊此次議題，就是利用技術手段，不斷探索著水錶等智能家居產品的安全邊界，為未來的城市建設排查可能存在的安全隱患，同時也為硬體廠商提供切實有效的安全建議，從數據安全上為即將到來的萬物互聯時代保駕護航。