可穿戴设备发展遭遇“木桶效应”安全问题令人担忧

今年苹果新品发布会上，Apple Watch的出现再次让可穿戴设备成为行业热门话题。

大多数人认为，可穿戴设备将是未来消费电子产品的必然发展方向，也将是手机等现有信息终端的创新者和颠覆者。

然而，在我们热切期待可穿戴时代到来的同时，我们也不能忘记所存在的信息安全风险。

这或将成为决定可穿戴设备行业发展高度的最短“木板”。

　　可穿戴设备的功能越强大，安全问题就越值得担心。

顾名思义，可穿戴设备是可以穿戴在身上的信息交互设备。

与传统的信息交互设备不同，它们往往内置各种传感器，直接感知自身的各种数据（如步数、步行距离、卡路里、心跳、GPS坐标等）。

这些数据在后台被收集和分析，形成具体的结论，告诉消费者他们的健康和运动状况，甚至形成直接的建议。

不断发展的可穿戴设备将更像是一种混合信息输入和输出设备。

该设备是指既可以采集数据，又可以对数据进行过滤和显示的设备。

例如，Google Glass：它配备了可以捕捉真实场景的摄像头，并可以通过视网膜投影设备向用户输出数据。

这样的信息输入输出设备可以让用户做很多事情，比如提供健康调节建议、控制家居设备等。

一旦黑客入侵这样的设备，他们所能进行的破坏性行为将足以让更多人担心。

而且，设备的功能越多，用于实施攻击的手段就越多。

趋势科技（中国）业务发展总监童宁指出：“如今的可穿戴设备内置了越来越多的功能。

在很多应用场景中，黑客已经可以利用Wi-Fi网络、蓝牙、NFC、声音等多种方式发起攻击，而各种传感器的应用也增加了黑客利用的途径，增加了黑客攻击的风险。

被攻击的用户自然也会相应增加。

“一个可以在一定程度上缓解我们担忧的事实是，这些可穿戴设备基本上都是新的平台，其系统架构和产品功能与传统信息设备有显着不同，这使得黑客不得不花费一定的时间来研究这些新平台。

随着产品的成熟以及攻击者对设备内部工作原理的了解，新平台的安全性变得越来越低。

　　对可穿戴设备的攻击将“全面开花”，黑客不仅会针对可穿戴设备进行单点攻击。

将他们的攻击目标扩展到整个信息链，寻找最薄弱的环节，可穿戴设备相关的云服务提供商、中介服务提供商甚至可穿戴设备本身都可能成为攻击目标。

具体来说，这些攻击将包括以下方法：　　1。

针对可穿戴设备云服务提供商的攻击。

目前，可穿戴设备服务基本都是基于云计算网络实现的，而云服务提供商存储并处理大量用户的隐私数据，因此攻击者往往通过入侵云服务提供商来访问存储在云端的数据。

这种攻击更具传统攻击的特点。

攻击者可能会利用有针对性的攻击来发现云服务提供商的安全弱点，并进行更加隐蔽和具有威胁性的攻击来窃取用户账户和其他信息。

。

一旦用户账户被泄露，攻击者就可以看到可穿戴设备上的数据并了解更详细的用户信息，这将有助于他们进行有针对性的非法垃圾邮件。

这并不是什么新鲜事：2016 年，比特币交易网站 MtGox 遭遇数据泄露，其用户收到了有针对性的金融服务垃圾邮件。

作为比特币的用户，垃圾邮件发送者认为他们更有可能相信与金融相关的诈骗，而不是对减肥产品感兴趣。

　　2。

对中间应用程序的攻击。

现在，应用开发商针对可穿戴设备开发了越来越多有针对性的应用。

由于这些应用没有统一的安全规范，安全状况也未知。

因此，这为攻击者提供了更多的攻击手段。

最简单的方法是让用户安装恶意应用程序，大多数攻击者通过利用安全审查不严的第三方应用程序商店来做到这一点。

在此类攻击中，攻击者会搜索受害者更完整的数据，以选择适合受害者安装的应用程序。

例如，恶意软件可以为Apple Watch开发恶意应用程序，利用其随时确定用户的位置，并根据用户的地理位置进行广告或点击欺诈。

　　3。

直接侵入可穿戴设备。

攻击者可以从传统的APT攻击中获得灵感，进行有针对性的入侵。

当然，这种入侵一般针对高价值目标（如政治家、商界人士、意见领袖等），其攻击范围从个人数据盗窃到对摄像设备的物理损坏。

此类攻击可以影响他们的日常生活，也可以对专业领域使用的设备产生重大影响：简单的拒绝服务攻击可以阻止医生进行手术或执法人员收集输入数据以追捕罪犯。

这些攻击中最常用的功能是蓝牙，随着可穿戴设备的发展，它们还可能包括声音、NFC等方法。

一般来说，攻击者需要在物理上靠近目标设备，这就缩小了攻击目标的范围，增加了攻击的难度。

但对于特定目标来说，这种攻击仍然极其危险。

　　做好准备，防止针对可穿戴设备的攻击。

针对可穿戴设备的攻击仍然很少，但随着可穿戴设备应用生态的不断完善和用户数量的不断增加，针对可穿戴设备的攻击是可以预见的。

将显着增加。

那么，如何防范针对可穿戴设备的攻击。

童宁指出：“目前，可穿戴设备的风险大多集中在应用生态的上游链条，因此可穿戴服务提供商承担着尤为重要的安全责任。

服务提供商除了加强网络安全防御措施、监控攻击迹象之外，还需要在设备中采用更严格的安全协议来保证用户数据的安全。

还应提醒消费者不要在社交网络上分享可穿戴设备产生的个人隐私数据，以避免不必要的风险。

“可穿戴设备的最终用户对此也需要提高警惕。

除了在选择可穿戴设备和安装应用程序时更加警惕外，还应尽量选择信誉良好的服务提供商。

我们还需要认识到，可穿戴设备只是一种信息毕竟他们无法完全指导我们如何生活，所以不要把你的所有信息都暴露给他们，也不要坚信每一个建议。