可穿戴設(shè)備的三個安全疑點

發(fā)布時間：2024-03-05

谷歌眼鏡已經(jīng)向普通用戶停售，腕帶類產(chǎn)品無疑是智能可穿戴的絕對主角。從智能手環(huán)到智能手表，從簡單的計步到nfc等模塊的加入，功能豐富的背后，可穿戴設(shè)備的安全疑點也越來越多。 1、數(shù)據(jù)安全 就目前而言，智能手環(huán)和智能手表仍是可穿戴設(shè)備的主流，雖然不少設(shè)備所能采集的數(shù)據(jù)仍停留在運動跟蹤和睡眠監(jiān)測，但對于注重保護(hù)個人隱私的用戶來講，可穿戴設(shè)備的數(shù)據(jù)安全已經(jīng)不容小覷。 按照一般智能手環(huán)類產(chǎn)品的設(shè)計邏輯，除了在手機端的app上進(jìn)行數(shù)據(jù)同步，大多數(shù)產(chǎn)品會借助手機網(wǎng)絡(luò)把數(shù)據(jù)同步到云端。不容忽略的事實時，多數(shù)智能可穿戴產(chǎn)品出自創(chuàng)業(yè)團(tuán)隊之手，在云端數(shù)據(jù)的安全問題上難免存在一些漏洞。報告顯示，去年某些可穿戴廠商存在越權(quán)漏洞，導(dǎo)致攻擊者可以通過接口枚舉其他手環(huán)持有者的云端信息。一些設(shè)備廠商為了增加產(chǎn)品的可玩性，利用gps或手機app記錄了用戶的運動軌跡，一旦云端數(shù)據(jù)泄漏，即使你刻意限制了手機系統(tǒng)的定位服務(wù)，依然難逃被“跟蹤”的命運。 在大數(shù)據(jù)的影響下，越來越多的個人隱私開始透明化，而當(dāng)運動、睡眠、心跳、血壓等生理數(shù)據(jù)也被竊取的時候，甚至威脅到用戶的人身健康和安全，后果恐不堪設(shè)想。 2、設(shè)備安全 2014年在國外某馬拉松比賽現(xiàn)場，研究者曾攜帶藍(lán)牙嗅探設(shè)備記錄到了563個不同設(shè)備的信息，其中，大部分都沒有對信息做加密，導(dǎo)致研究人員可以輕易獲取設(shè)備對外傳輸?shù)慕】敌畔?，并通過mac地址和廣播的設(shè)備名定位到具體的設(shè)備和佩戴者。顯而易見，可穿戴產(chǎn)品的設(shè)備安全并非是庸人自擾。 設(shè)備被監(jiān)控之后最直接的損失就是數(shù)據(jù)的泄漏，但可穿戴產(chǎn)品的設(shè)備安全絕不局限在設(shè)備本身。幾乎所有的可穿戴設(shè)備都會通過藍(lán)牙或wifi與手機設(shè)備相連，這就為通過控制加密程度較低的可穿戴設(shè)備進(jìn)而控制手機提供了可能。以智能手環(huán)為例，由于本身的提醒功能，往往獲得了讀取用戶通訊錄、短信等數(shù)據(jù)的權(quán)限，而智能手表、可穿戴相機等產(chǎn)品擁有更多的數(shù)據(jù)權(quán)限。如果智能可穿戴的設(shè)備安全存在漏洞，那么它將是你泄漏手機數(shù)據(jù)的一個隱秘通道。 3、軟件安全 moto360和applewatch發(fā)布，讓智能手表站在了可穿戴設(shè)備的中心舞臺。相比于手環(huán)，手表擁有獨立的系統(tǒng)，并可以通過軟件來擴(kuò)展更多的功能。然而從另一方面來講，卻也存在了更多的安全隱患。 相比于智能手機系統(tǒng)的逐步完善，智能手表的操作系統(tǒng)仍處于初級階段，不管是在服務(wù)上還是在安全上。在個人pc開始普及的時候，電腦病毒足可以用肆虐一詞來形容，而今智能手機也是飽受惡意軟件之困，智能手表的軟件安全讓人擔(dān)憂。相比于電腦和手機安全，一旦智能手表被惡意軟件所侵染，數(shù)據(jù)安全和設(shè)備安全更是無從談起。特別是nfc功能的加入，使得可穿戴產(chǎn)品在移動支付、門禁系統(tǒng)等服務(wù)上有著更大的前景，也就是說在未來，可穿戴產(chǎn)品涉及的不只是數(shù)據(jù)安全，更和用戶的人身安全和財產(chǎn)安全息息相關(guān)。