智能可穿戴设备是近两年最热门的科技力量,尤其是在平板电脑和智能手机都处于疲软状态的情况下。
可穿戴设备、智能汽车、物联网等下一代主要技术的昂扬势头更加凸显。
然而,除了不断扩大的市场主体之外,可穿戴设备行业也受到质疑。
但质疑的主要方向已经从原来的泡沫转变为对可穿戴设备安全隐患的担忧。
越来越多的人开始意识到,可穿戴设备这种更加密集、个人化的智能计算设备将成为下一个数据安全风险源。
近日举办的HackPWN安全极客嘉年华上,一名白帽黑客向组委会提交了小米手环的漏洞。
从现场演示可以看出,借助该漏洞,黑客可以接管小米手环的控制权。
黑掉别人的小米手环后,后者突然震动了。
工作人员也成功地用自己的手机读出了读数。
别人手环上显示的步数和他手机上显示的一模一样。
不过,这并不是第一起可穿戴设备遭到黑客攻击的事件。
就像早期的个人电脑和智能手机一样,可穿戴设备目前也存在许多安全盲点。
为什么可穿戴设备如此容易被黑客攻击?可穿戴设备容易被破解的因素主要有两个。
首先,可穿戴设备的形态决定了其安全防护能力较低。
目前市场上的可穿戴设备普遍体积较小,其功能主要依靠各种传感器。
工作时没有芯片或系统层,本质上缺乏软件和硬件的保护。
另一方面是因为目前可穿戴设备常见的设计逻辑是通过蓝牙、WiFi等接口连接到智能手机,然后利用GPS或者手机App来同步数据。
在每个连接处,数据都可能泄露,设备也可能受到损害。
比如上面提到的小米手环漏洞,黑客利用其蓝牙接口的漏洞绕过别人的手机,直接接管用户的可穿戴设备。
值得一提的是,虽然苹果和谷歌很早就意识到了可穿戴设备安全性的天然弱点,但 Android Wear 和 Apple Watch 都努力避免其架构中可能存在的软件安全问题,例如允许第三方应用程序作为独立应用程序存在,但作为移动应用程序的附件。
但即便如此,蓝牙、WiFi等接口仍然是可穿戴设备遭受攻击的可能突破口。
可穿戴设备的安全危机。
不在硬件可穿戴设备中的数据被攻破后,最直观的结果就是设备被控制,数据被窃取。
这两点目前看来并不值得关注。
但事实上,在大数据时代的背景下,它对用户的影响将是巨大而深远的。
例如,当设备被控制时,黑客可以控制设备的某些功能,例如小米手环支持的支付宝免密支付、近距离解锁手机等,这可能给用户的财产安全带来隐患。
。
;此外,可穿戴设备越来越多地扮演着管理汽车、客房和智能家居的“钥匙”的角色。
一旦被黑客入侵,也会对用户的人身安全造成威胁。
从长远来看,可穿戴设备与智慧医疗更加紧密结合后,可穿戴设备也将成为个人健康的管家。
到时候,这些不安全因素的存在,就会毫不犹豫地将用户的生命安全彻底交给别人。
另一方面,可穿戴产品的设备安全绝不仅仅局限于设备本身,因为几乎所有可穿戴设备都会通过蓝牙或WiFi与移动设备连接,这就提供了通过控制可穿戴设备来控制手机的机会加密级别较低。
提供了可能性。
比如小米手环,由于功能多元化,必然会获得比普通产品更深层次的权限类型和权限。
这样,当其安全性出现问题时,就会成为用户泄露手机数据的秘密。
走道。
科技界众多人士对这一问题的广泛关注,确实表明可穿戴设备的一系列隐患和可能造成的后果绝非杞人忧天。
如果可穿戴设备无法承担重担,那么最好还是尽自己的一份力量。
综上所述,可穿戴设备并不像它的机身那么娇小,但却是一个非常重要的“关键”身份。
这些因素决定了可穿戴设备在其发展道路上背负着沉重的负担。
可穿戴设备行业的发展方向一直存在差异,即“轻”与“重”的问题。
强调“轻”的产品往往表现出专注,而强调“重”的产品则希望在基本功能之外提供一些跨界的功能——前者的代表如微软手环,后者的代表如小米手环。
事实上,这两个发展方向并没有本质上的对错,尤其是考虑到可穿戴设备目前还无法获得大规模的用户粘性,而后者仍是大势所趋。
因为无论是做可穿戴设备的互联网公司,还是单纯的智能硬件厂商,本质上都是在向服务公司发展,而大数据是其核心竞争力。
只有保证足够的用户使用时间和粘性,才能获得充足、准确的数据。
这本意是好的,但如果加上“安全”的因素来综合考虑,不难看出这对用户来说也是一种不负责任的行为,尤其是当可穿戴设备本身还处于开发阶段时。
早期,在智能手机依然不可或缺的环境下,这种模式难免有些过于仓促,企业也应该认识到不能只注重眼前利益,忽视对用户数据的保护,忽视长远发展。
——要知道,安全问题或许不会成为可穿戴设备发展的永久绊脚石,但绝对会成为可穿戴产品是否会被淘汰的重要指标。