智能手表、耳机等物联网设备在连接公共Wi-Fi时，会带来哪些安全隐患？

1. 公共Wi-Fi网络本身的威胁

• 中间人攻击（Man-in-the-Middle）：
  攻击者可能劫持公共Wi-Fi的连接，伪装成合法热点（如“Starbucks_WiFi_Free”），截获设备与服务器之间的通信数据（如账号密码、健康数据等）。
• 网络嗅探（Sniffing）：
  公共Wi-Fi通常缺乏加密（或使用弱加密），攻击者可通过抓包工具监听未加密的数据流量，获取敏感信息。
• 恶意热点（Evil Twin）：
  攻击者设置与公共场所Wi-Fi同名的虚假热点，诱导设备连接，进而窃取数据或植入恶意软件。

2. 设备自身的安全缺陷

• 弱安全协议或固件漏洞：
  部分物联网设备可能使用老旧协议（如WPA2漏洞）或未及时更新固件，易受攻击。
• 默认密码或弱密码：
  设备若使用默认或简单密码，一旦连接公共网络，可能被暴力破解或远程控制。
• 数据传输未加密：
  某些低功耗设备为省电可能不加密通信（如通过HTTP而非HTTPS），导致隐私数据（位置、健康指标等）泄露。

3. 隐私泄露风险

• 行为数据被收集：
  公共Wi-Fi提供方或攻击者可能记录设备的MAC地址、连接时间、访问记录等，用于追踪用户行为或商业分析。
• 与其他设备联动风险：
  智能手表常与手机同步，若通过公共Wi-Fi同步数据，可能扩大攻击面（如泄露手机通知内容、联系人等）。

4. 供应链与第三方风险

• 云服务或APP漏洞：
  设备依赖的云端或配套APP若存在安全缺陷，即使Wi-Fi通信安全，数据仍可能从后端泄露。
• 厂商数据管理问题：
  部分厂商可能过度收集数据（如心率、运动轨迹），并通过公共网络传输到安全性未知的服务器。

5. 物理与侧信道攻击

• 蓝牙或Wi-Fi信号干扰：
  在公共场所，攻击者可能通过干扰无线信号（如Deauthentication攻击）迫使设备重连，以窃取握手信息。
• 设备劫持与恶意控制：
  漏洞可能让攻击者远程控制设备（如窃听耳机麦克风、篡改手表数据）。

防护建议

物联网设备因计算资源有限，往往安全设计较为简化，用户在公共场所需格外警惕网络选择与数据传输场景，以降低潜在风险。