智能可穿戴设备,是近两年来最为火热的一支科技势力,特别是在平板电脑与智能手机双双走入疲软境况的前提下,穿戴设备以及智能汽车、物联网等下一代主力科技的昂扬态势也就更加显眼了。
但在不断膨胀的市场主体之余,穿戴设备行业也没少遭受质疑,只不过质疑的主要方向从原先的泡沫与否,变成了针对穿戴设备安全隐患的关注。广东省人民医院李渝芬http://zixun.mingyizhudao.com/a/883.shtml开始意识到,穿戴设备这种更加密集与贴身的智能计算设备,将成为下一个数据安全的隐患源头。
为什么说可穿戴设备当下不该扛起不能承受之重?
而在近日举办的2015HackPWN安全极客狂欢节上,就有白帽子黑客向组委会递交了一个关于小米手环的漏洞。通过现场演示可以看到,借助该漏洞,黑客可以接管小米手环控制权,广东省人民医院李志刚http://zixun.mingyizhudao.com/a/884.shtml在其破解了记者的小米手环之后,后者突然不停震动,工作人员还成功在自己的手机上读出了记者手环的步数,数据与记者手机上显示的一模一样。
然而,这早已不是穿戴设备遭遇黑客破解的第一例事故,和PC与智能手机诞生初期一样,穿戴设备当前也存在着许多的安全盲点。
穿戴设备为何容易被破解?
穿戴设备之所以容易被破解,主要因素在两个方面,一是穿戴设备的自身形态,决定了其安全防护性不高,目前市面上穿戴设备普遍形态较小,功能实现主要依靠多种传感器来进行工作,没有芯片或系统层,本身在软硬件上就缺乏保护性。
另一方面,是由于目前穿戴设备普遍的设计逻辑都是通过蓝牙、WiFi等接口连接智能手机,再借助GPS或手机端的APP上进行数据同步。在这其中的各个关节,都有可能造成数据的泄露以及设备被攻克。比如上文提到的小米手环漏洞,就是黑客利用其蓝牙接口上存在的漏洞而绕过了记者的手机,直接接管了用户的穿戴设备。
值得一提的是,虽然苹果和谷歌早已意识到可穿戴设备安全的天然弱势,因此无论是Android Wear还是Apple Watch,都力图在架构上避免可能存在的软件安全问题,比如让第三方应用在并不以独立的应用形式存在,而是以手机应用的附属形式工作。但即便如此,蓝牙和WiFi等接口依然是穿戴设备可能被攻击的突破口。
穿戴设备的安全危机,在数据不在硬件
穿戴设备被攻破之后,最直观的结果一是设备被控制,二是数据被窃取。这两点在当下似乎不怎么值得关注。但事实上,在大数据时代的背景下,它对于用户的影响将是巨大而深远的。
举个例子来说,当设备被控制之后,那么黑客就可以操控设备的某些功能,比如小米手环支持的支付宝免密支付,以及近距离解锁手机等,就可能为用户财产安全带来隐患;除此之外,穿戴设备还越发向管理汽车、客房以及智能家居的“钥匙”角色迈进,一旦被黑,那么对用户的人身安全也将带来威胁。
往更长远看,在穿戴设备与智能医疗更加紧密的结合之后,穿戴设备还将成为个人健康的管家,到了那个时候,这些不安全因素的存在,广东省人民医院李子俊http://zixun.mingyizhudao.com/a/885.shtml不吝于是将用户的生命安全完全交付于别人。
另一方面,可穿戴产品的设备安全绝不局限在设备本身,因为几乎所有的可穿戴设备都会通过蓝牙或WiFi与手机设备相连,这就为通过控制加密程度较低的可穿戴设备进而控制手机提供了可能。比如小米手环,由于其功能的多样化,势必会导致其获取权限的种类与程度都比一般产品要深入,这么一来,当其安全性出现问题,那么将成为用户泄漏手机数据的一个隐秘通道。
而许多科技界人士对此的广泛关注,也确实说明,穿戴设备所存在的一系列隐患和其所可能造成的后果,绝不仅仅是杞人忧天。