随着智能穿戴设备在日常生活中的普及,运动手表不仅成为运动爱好者的贴身助手,也承载了大量个人数据与隐私信息。然而,近日来自德国IT安全公司SySS GmbH的一份报告揭示,COROS品牌的智能手表存在多达八项安全漏洞,可能导致用户设备及其账户数据暴露,安全风险不容忽视。最初该安全问题被认为仅限于COROS Pace 3型号,但随后经品牌官方确认,该漏洞普遍影响所有COROS智能手表及自行车电脑,原因在于所有产品均使用了同一套蓝牙通信协议,成为黑客攻击的共同薄弱点。漏洞具体表现为入侵者能够劫持用户COROS账户,窃取敏感数据,实现远程配置操控,甚至远程恢复出厂设置。此外,攻击者可通过干扰设备运行,导致锻炼数据丢失,或利用蓝牙监听用户通知信息,诸如短信内容、手机推送通知等私人信息亦面临被窃风险。漏洞发现者、SySS公司研究员Moritz Abrell于2025年3月10日首次识别该问题,并于4天后将问题正式反馈给COROS。
尽管收到确认回应,COROS的处理进度却明显滞后,长达一个月未有实质性动作。至4月中旬,COROS才回应计划在2025年底之前逐步发布修复补丁。公开披露则于6月17日进行,阈值90天期限届满,研究人员向公众揭露了具体复现步骤及攻击代码。业内人士普遍认为,COROS在漏洞应对与修复优先级管理上的表现令人失望,重大安全风险被放置数月,暴露出企业对保护用户隐私的重视不足。COROS CEO Lewis Wu在接受采访时坦言,所有受影响设备蓝牙协议核心代码相同,漏洞属于平台级,强调将统一更新所有产品线以修补。但其也承认,公司最初对安全报告未给予足够重视,时间安排过于宽松,是一次宝贵的教训。
官方透露,部分蓝牙配对相关问题预计于7月底前通过固件升级修复,涉及蓝牙通信加密的更复杂问题,需要更长时间验证,目标在8月底彻底解决,涵盖所有现有COROS手表型号。面对大量用户关注及质疑,品牌承诺修改内部安全处理流程,加强与安全研究人员的协作,确保未来安全漏洞能够得到更快速有效的响应。此外,COROS提醒用户关注即将发布的更新,积极安装补丁,以最大限度降低安全隐患。公众评论对此次事件反应强烈,许多用户表达了对个人数据安全的担忧,尤其是定位轨迹、通讯内容以及账户隐私可能被窃取,将带来潜在威胁。还有用户质疑COROS为何无法提供更早的应急措施,如允许关闭蓝牙通信等,以减小被攻击风险。业界专家普遍指出,智能穿戴设备厂商必须将安全置于产品设计核心,加强蓝牙等关键通信协议的加密与认证机制。
网络安全事件普遍存在于软件开发全生命周期,从发现漏洞到修复,需要厂商具备高效的安全响应体系和透明的信息披露策略。结合本事件,COROS未来在完善安全体系、扩充工程团队、强化安全管理方面仍有较大提升空间。对于普通消费者而言,在选择智能手表时,应关注厂商的安全声誉与响应速度。同时,及时更新设备固件、合理配置隐私权限,是保障个人信息安全的重要环节。此外,多数安全漏洞利用要求近距离蓝牙连接,用户在公共场所应保持警惕,避免陌生设备靠近,减少潜在安全风险。此次COROS安全漏洞事件在全球智能体育设备用户中引发广泛讨论,为行业敲响警钟。
随着智能设备生态日益复杂,用户数据价值攀升,各类攻击手段不断演化,厂商必须高度重视产品安全,与安全研究社区保持良好沟通,及时响应漏洞报告。对消费者来说,安全意识和防护习惯的提升同样必要。未来,期待COROS及其他运动科技品牌深化安全投入,实现硬件与软件的协同进化,打造更值得信赖的智能穿戴生态。
