可穿戴設備不能急于戴上“智能”的高帽子

鎂客 10年前 (2015-08-14)

可穿戴設備當前存在著許多的安全盲點,智能化不能操之過急。

目前,盡管可穿戴設備仍在發展初期,也被認為最為火熱的科技勢力之一。 特別是在平板電腦與智能手機雙雙走入疲軟境況的前提下,可穿戴設備以及智能汽車、物聯網等下一代主力科技的昂揚態勢也就更加顯眼了。

可穿戴設備不能急于戴上“智能”的高帽子1

但是,可穿戴設備將人與互聯網連接的更加緊密,個人隱私也將受到極大的挑戰。人類即將迎來大數據時代,但在大數據的發展過程中,越來越多的人意識到,可穿戴設備這種更加密集與貼身的智能計算設備,將成為下一個數據安全的隱患源頭。

一、可穿戴設備易被破解

據外媒報道,惠普的一項研究發現,時下熱門的智能手表存在重大安全風險,從HackPWN已經公開征集的智能設備漏洞看,目前市場上流行的智能設備存在安全漏洞的比例非常高。

比如,目前全球銷量僅次于Fitbit的小米手環也被公布存在漏洞。借助該漏洞,黑客可以接管小米手環控制權,甚至可以絲毫不差地讀出被黑手環的步數。

在最近舉行的HackPWN上,安全專家們演示了多款智能手表等智能硬件設備的破解。和PC與智能手機誕生初期一樣,可穿戴設備當前也存在著許多的安全盲點,可能導致用戶數據和個人隱私泄漏。

可穿戴設備的自身形態,決定了其安全防護性不高,易被破解。目前市面可穿戴設備普遍形態較小,功能實現主要依靠多種傳感器來進行工作,沒有芯片或系統層,本身在軟硬件上就缺乏保護性。

另外,由于目前可穿戴設備普遍的設計邏輯都是通過藍牙、WiFi等接口連接智能手機,再借助GPS或手機端的APP上進行數據同步。在這其中的各個關節,都有可能造成數據的泄露以及設備被攻克。比如上文提到的小米手環漏洞,就是黑客利用其藍牙接口上存在的漏洞而繞過了記者的手機,直接接管了用戶的可穿戴設備。

即便蘋果和谷歌早已意識到可穿戴設備安全的天然弱勢,,都力圖在架構上避免可能存在的軟件安全問題,但安全隱患并沒有根除,藍牙和WiFi等接口依然是可穿戴設備可能被攻擊的突破口。

可穿戴設備不能急于戴上“智能”的高帽子2

可穿戴設備不能急于戴上“智能”的高帽子3

二、可穿戴設備存在數據安全問題

我們知道,在大數據時代,互聯網將每時每刻都釋放出海量數據,無論是圍繞企業銷售,還是個人的消費習慣,身份特征等等,都變成了以各種形式存儲的數據。大量數據背后隱藏著大量的經濟與政治利益,尤其是通過數據整合、分析與挖掘,其所表現出的數據整合與控制力量已經遠超以往。

可穿戴設備可以提供大量可供處理的數據,其中也有許多的隱私信息。這些大數據如同一把雙刃劍,我們因大數據使用而獲益匪淺,但個人隱私也無處遁形。

更直觀的說,當設備被控制之后,那么黑客就可以操控設備的某些功能,比如小米手環支持的支付寶免密支付,以及近距離解鎖手機等,就可能為用戶財產安全帶來隱患;除此之外,可穿戴設備還越發向管理汽車、客房以及智能家居的“鑰匙”角色邁進,一旦被黑,那么對用戶的人身安全也將帶來威脅。

往更長遠看,在可穿戴設備與智能醫療更加緊密的結合之后,可穿戴設備還將成為個人健康的管家,到了那個時候,這些不安全因素的存在,不吝于是將用戶的生命安全完全交付于別人。

另一方面,可穿戴產品的設備安全絕不局限在設備本身,因為幾乎所有的可穿戴設備都會通過藍牙或WiFi與手機設備相連,這就為通過控制加密程度較低的可穿戴設備進而控制手機提供了可能。比如小米手環,由于其功能的多樣化,勢必會導致其獲取權限的種類與程度都比一般產品要深入,這么一來,當其安全性出現問題,那么將成為用戶泄漏手機數據的一個隱秘通道。

而許多科技界人士對此的廣泛關注,也確實說明,可穿戴設備所存在的一系列隱患和其所可能造成的后果,絕不僅僅是杞人憂天。

可穿戴設備不能急于戴上“智能”的高帽子4

可穿戴設備不能急于戴上“智能”的高帽子5

三、可穿戴設備當下不該扛起重擔

綜上所述不難看出,可穿戴設備身系的,并不像其體格一樣嬌小,反而是非常關鍵的“鑰匙”身份。這些因素決定了可穿戴設備在其發展道路上,是負有重擔的。

而一直以來可穿戴設備行業都有一個路線方針上的不同,那就是“輕”與“重”的問題。講究“輕”的產品,往往所表現出的是專注,講究“重”的產品,則是希望在基礎功能之外,能夠提供一些跨界的功能——前者的代表如微軟手環、OAXIS O2心率手環等,后者的代表則比如小米手環。

雖然后者是大勢所趨,但在不能解決安全隱患的前提下,提供一些跨界的功能,是對用戶的一種不負責任的行為。這一點在初衷上是好的,但這樣獲取的個人信息和隱私數據更多。這些設備存在的安全漏洞一旦被不法分子利用,用戶將面臨很大的安全風險。

現在,可穿戴設備還處于發展初期,仍舊脫離不了智能手機的大環境下,讓可穿戴設備扛起重擔不能操之過急。而企業也應該意識到,不能只看眼前利益,而疏忽對用戶數據的保護,不顧長遠發展。要知道,安全問題或許不是可穿戴設備發展永遠的絆腳石,但必將會是穿戴產品淘汰與否的重要指標。

這或許也就解釋了,為何到今年年中才發布的OAXIS智能硬件新品,仍舊主打運動監測功能,而沒有隨大流加入一些看似智能化實則不免噱頭意義的功能的緣故。而這種專注與堅持,其實也是追求極致的一種體現。

可穿戴設備不能急于戴上“智能”的高帽子6

總之,可穿戴設備想要在智能市場站穩將跟,首先要解決安全問題,然后把更多智能功能放進去?,F在,可穿戴設備“智能化”的步子不如先邁小點。

最后,記得關注微信公眾號:鎂客網(im2maker),更多干貨在等你!

鎂客網


科技 | 人文 | 行業

微信ID:im2maker
長按識別二維碼關注

硬科技產業媒體

關注技術驅動創新

tag
分享到