【CPS中安网 cps.com.cn】在谷歌眼镜上市之初,可穿戴设备的安全性就已成为人们谈论的焦点,当智能眼镜逐渐偏离可穿戴设备的核心,智能腕带类产品自身的安全问题又浮上了水面。近日,中国军方下达了禁止使用智能可穿戴设备的禁令,在价格、续航、功能之后,安全会是智能可穿戴设备普及的下一个拦路虎吗? 一、可穿戴设备的三个安全疑点 谷歌眼镜已经向普通用户停售,腕带类产品无疑是智能可穿戴的绝对主角。从智能手环到智能手表,从简单的计步到NFC等模块的加入,功能丰富的背后,可穿戴设备的安全疑点也越来越多。 1、数据安全 就目前而言,智能手环和智能手表仍是可穿戴设备的主流,虽然不少设备所能采集的数据仍停留在运动跟踪和睡眠监测,但对于注重保护个人隐私的用户来讲,可穿戴设备的数据安全已经不容小觑。 按照一般智能手环类产品的设计逻辑,除了在手机端的APP上进行数据同步,大多数产品会借助手机网络把数据同步到云端。不容忽略的事实时,多数智能可穿戴产品出自创业团队之手,在云端数据的安全问题上难免存在一些漏洞。报告显示,去年某些可穿戴厂商存在越权漏洞,导致攻击者可以通过接口枚举其他手环持有者的云端信息。一些设备厂商为了增加产品的可玩性,利用GPS或手机APP记录了用户的运动轨迹,一旦云端数据泄漏,即使你刻意限制了手机系统的定位服务,依然难逃被“跟踪”的命运。 在大数据的影响下,越来越多的个人隐私开始透明化,而当运动、睡眠、心跳、血压等生理数据也被窃取的时候,甚至威胁到用户的人身健康和安全,后果恐不堪设想。 2、设备安全 2014年在国外某马拉松比赛现场,研究者曾携带蓝牙嗅探设备记录到了563个不同设备的信息,其中,大部分都没有对信息做加密,导致研究人员可以轻易获取设备对外传输的健康信息,并通过MAC地址和广播的设备名定位到具体的设备和佩戴者。显而易见,可穿戴产品的设备安全并非是庸人自扰。 设备被监控之后最直接的损失就是数据的泄漏,但可穿戴产品的设备安全绝不局限在设备本身。几乎所有的可穿戴设备都会通过蓝牙或WiFi与手机设备相连,这就为通过控制加密程度较低的可穿戴设备进而控制手机提供了可能。以智能手环为例,由于本身的提醒功能,往往获得了读取用户通讯录、短信等数据的权限,而智能手表、可穿戴相机等产品拥有更多的数据权限。如果智能可穿戴的设备安全存在漏洞,那么它将是你泄漏手机数据的一个隐秘通道。 3、软件安全 MOTO360和AppleWatch发布,让智能手表站在了可穿戴设备的中心舞台。相比于手环,手表拥有独立的系统,并可以通过软件来扩展更多的功能。然而从另一方面来讲,却也存在了更多的安全隐患。 相比于智能手机系统的逐步完善,智能手表的操作系统仍处于初级阶段,不管是在服务上还是在安全上。在个人PC开始普及的时候,电脑病毒足可以用肆虐一词来形容,而今智能手机也是饱受恶意软件之困,智能手表的软件安全让人担忧。相比于电脑和手机安全,一旦智能手表被恶意软件所侵染,数据安全和设备安全更是无从谈起。特别是NFC功能的加入,使得可穿戴产品在移动支付、门禁系统等服务上有着更大的前景,也就是说在未来,可穿戴产品涉及的不只是数据安全,更和用户的人身安全和财产安全息息相关。 二、那么智能手表的软件安全可以避免吗? 苹果和谷歌早已意识到可穿戴设备安全的重要性,无论是AndroidWear还是AppleWatch,都力图在架构上避免可能存在的软件安全问题,第三方应用在并不以独立的形式存在,而是以手机应用的附属形式存在。但蓝牙和WiFi等依然是攻击的突破口,而且智能手表在未来很可能会脱离对手机的依赖,软件安全问题还需要时间来检验。 三、安全是否会成为可穿戴设备普及的拦路虎? 市场上的智能可穿戴产品已经形形色色,但离爆发仍差临门一脚。对于可穿戴设备来讲,一面是服务越来越人性化,正逐渐摆脱鸡肋的属性,一面却是望而生畏安全问题。那么,可穿戴的未来是否因为安全问题而止步不前? 对于普通消费者而言,在享受互联网服务的同时就已经放弃了所谓的个人隐私。智能手机等移动设备无时不在出卖我们的个人隐私,特别是云服务诞生以后,手机里的每一张照片、每一条短信、每一个便签、每一次通话记录等都被上传到了云端,而这些信息是否泄漏,很多人并不知晓。虽然一些人会谈论隐私泄漏的危害,但当危害没有转化成实质的伤害时,很少人去刻意拒绝接触新科技。我们已经逐渐习惯了科技所带来的便利,智能可穿戴设备不过是这些服务的又一次延伸,这也是当今智能腕带设备被大众接受的重要原因。可当移动支付等服务附加在可穿戴设备之上,人们对安全性的要求已不可同日而语。 而在团体面前,除了军方对智能可穿戴的明令禁止,政府和企业并未因为安全问题把智能硬件拒之门外。因为在运动和健康方面的重要作用,一些企业甚至鼓励员工使用可穿戴产品,在中国的IT企业里更是成为一种潮流。然而这并不预示着政府和企业会对智能可穿戴的安全问题疏于防范,毕竟智能手机已有先例。还有一个鲜活的案例,就是谷歌眼镜被多数场所所禁用,可穿戴设备之所以位列企业和政府的白名单,只是目前的智能硬件还没有限制的必要。 当可穿戴设备涉及到更多的服务,安全便将成为发展的瓶颈。从芯片厂商到系统软件再到具体的服务提供商,乃至相关标准的制定和完备,都将成为可穿戴安全的制约因素。所幸Intel已经开始在芯片领域发力,靠开源而生的安卓,在AndroidWear上却选择了封闭,安全正是谷歌给出的理由之一。 开源和开放成就了可穿戴的快速发展,安全或许不是可穿戴设备下一步发展的绊脚石,却将会是可穿戴产品淘汰与否的一个衡量标准。
【CPS中安网 cps.com.cn】在谷歌眼镜上市之初,可穿戴设备的安全性就已成为人们谈论的焦点,当智能眼镜逐渐偏离可穿戴设备的核心,智能腕带类产品自身的安全问题又浮上了水面。近日,中国军方下达了禁止使用智能可穿戴设备的禁令,在价格、续航、功能之后,安全会是智能可穿戴设备普及的下一个拦路虎吗? 一、可穿戴设备的三个安全疑点 谷歌眼镜已经向普通用户停售,腕带类产品无疑是智能可穿戴的绝对主角。从智能手环到智能手表,从简单的计步到NFC等模块的加入,功能丰富的背后,可穿戴设备的安全疑点也越来越多。 1、数据安全 就目前而言,智能手环和智能手表仍是可穿戴设备的主流,虽然不少设备所能采集的数据仍停留在运动跟踪和睡眠监测,但对于注重保护个人隐私的用户来讲,可穿戴设备的数据安全已经不容小觑。 按照一般智能手环类产品的设计逻辑,除了在手机端的APP上进行数据同步,大多数产品会借助手机网络把数据同步到云端。不容忽略的事实时,多数智能可穿戴产品出自创业团队之手,在云端数据的安全问题上难免存在一些漏洞。报告显示,去年某些可穿戴厂商存在越权漏洞,导致攻击者可以通过接口枚举其他手环持有者的云端信息。一些设备厂商为了增加产品的可玩性,利用GPS或手机APP记录了用户的运动轨迹,一旦云端数据泄漏,即使你刻意限制了手机系统的定位服务,依然难逃被“跟踪”的命运。 在大数据的影响下,越来越多的个人隐私开始透明化,而当运动、睡眠、心跳、血压等生理数据也被窃取的时候,甚至威胁到用户的人身健康和安全,后果恐不堪设想。 2、设备安全 2014年在国外某马拉松比赛现场,研究者曾携带蓝牙嗅探设备记录到了563个不同设备的信息,其中,大部分都没有对信息做加密,导致研究人员可以轻易获取设备对外传输的健康信息,并通过MAC地址和广播的设备名定位到具体的设备和佩戴者。显而易见,可穿戴产品的设备安全并非是庸人自扰。 设备被监控之后最直接的损失就是数据的泄漏,但可穿戴产品的设备安全绝不局限在设备本身。几乎所有的可穿戴设备都会通过蓝牙或WiFi与手机设备相连,这就为通过控制加密程度较低的可穿戴设备进而控制手机提供了可能。以智能手环为例,由于本身的提醒功能,往往获得了读取用户通讯录、短信等数据的权限,而智能手表、可穿戴相机等产品拥有更多的数据权限。如果智能可穿戴的设备安全存在漏洞,那么它将是你泄漏手机数据的一个隐秘通道。 3、软件安全 MOTO360和AppleWatch发布,让智能手表站在了可穿戴设备的中心舞台。相比于手环,手表拥有独立的系统,并可以通过软件来扩展更多的功能。然而从另一方面来讲,却也存在了更多的安全隐患。 相比于智能手机系统的逐步完善,智能手表的操作系统仍处于初级阶段,不管是在服务上还是在安全上。在个人PC开始普及的时候,电脑病毒足可以用肆虐一词来形容,而今智能手机也是饱受恶意软件之困,智能手表的软件安全让人担忧。相比于电脑和手机安全,一旦智能手表被恶意软件所侵染,数据安全和设备安全更是无从谈起。特别是NFC功能的加入,使得可穿戴产品在移动支付、门禁系统等服务上有着更大的前景,也就是说在未来,可穿戴产品涉及的不只是数据安全,更和用户的人身安全和财产安全息息相关。 二、那么智能手表的软件安全可以避免吗? 苹果和谷歌早已意识到可穿戴设备安全的重要性,无论是AndroidWear还是AppleWatch,都力图在架构上避免可能存在的软件安全问题,第三方应用在并不以独立的形式存在,而是以手机应用的附属形式存在。但蓝牙和WiFi等依然是攻击的突破口,而且智能手表在未来很可能会脱离对手机的依赖,软件安全问题还需要时间来检验。 三、安全是否会成为可穿戴设备普及的拦路虎? 市场上的智能可穿戴产品已经形形色色,但离爆发仍差临门一脚。对于可穿戴设备来讲,一面是服务越来越人性化,正逐渐摆脱鸡肋的属性,一面却是望而生畏安全问题。那么,可穿戴的未来是否因为安全问题而止步不前? 对于普通消费者而言,在享受互联网服务的同时就已经放弃了所谓的个人隐私。智能手机等移动设备无时不在出卖我们的个人隐私,特别是云服务诞生以后,手机里的每一张照片、每一条短信、每一个便签、每一次通话记录等都被上传到了云端,而这些信息是否泄漏,很多人并不知晓。虽然一些人会谈论隐私泄漏的危害,但当危害没有转化成实质的伤害时,很少人去刻意拒绝接触新科技。我们已经逐渐习惯了科技所带来的便利,智能可穿戴设备不过是这些服务的又一次延伸,这也是当今智能腕带设备被大众接受的重要原因。可当移动支付等服务附加在可穿戴设备之上,人们对安全性的要求已不可同日而语。 而在团体面前,除了军方对智能可穿戴的明令禁止,政府和企业并未因为安全问题把智能硬件拒之门外。因为在运动和健康方面的重要作用,一些企业甚至鼓励员工使用可穿戴产品,在中国的IT企业里更是成为一种潮流。然而这并不预示着政府和企业会对智能可穿戴的安全问题疏于防范,毕竟智能手机已有先例。还有一个鲜活的案例,就是谷歌眼镜被多数场所所禁用,可穿戴设备之所以位列企业和政府的白名单,只是目前的智能硬件还没有限制的必要。 当可穿戴设备涉及到更多的服务,安全便将成为发展的瓶颈。从芯片厂商到系统软件再到具体的服务提供商,乃至相关标准的制定和完备,都将成为可穿戴安全的制约因素。所幸Intel已经开始在芯片领域发力,靠开源而生的安卓,在AndroidWear上却选择了封闭,安全正是谷歌给出的理由之一。 开源和开放成就了可穿戴的快速发展,安全或许不是可穿戴设备下一步发展的绊脚石,却将会是可穿戴产品淘汰与否的一个衡量标准。 |