|
智能可穿戴設(shè)備���,是近兩年來(lái)最為火熱的一支科技勢(shì)力,特別是在平板電腦與智能手機(jī)雙雙走入疲軟境況的前提下���,穿戴設(shè)備以及智能汽車(chē)�����、物聯(lián)網(wǎng)等下一代主力科技的昂揚(yáng)態(tài)勢(shì)也就更加顯眼了���。
但在不斷膨脹的市場(chǎng)主體之余����,穿戴設(shè)備行業(yè)也沒(méi)少遭受質(zhì)疑�����,只不過(guò)質(zhì)疑的主要方向從原先的泡沫與否�,變成了針對(duì)穿戴設(shè)備安全隱患的關(guān)注。有越來(lái)越多的人開(kāi)始意識(shí)到�,穿戴設(shè)備這種更加密集與貼身的智能計(jì)算設(shè)備,將成為下一個(gè)數(shù)據(jù)安全的隱患源頭���。
而在近日舉辦的2015 HackPWN安全極客狂歡節(jié)上�,就有白帽子黑客向組委會(huì)遞交了一個(gè)關(guān)于小米手環(huán)的漏洞����。通過(guò)現(xiàn)場(chǎng)演示可以看到,借助該漏洞�,黑客可以接管小米手環(huán)控制權(quán),而在其破解了他人的小米手環(huán)之后��,后者突然不停震動(dòng)��,工作人員還成功在自己的手機(jī)上讀出了他人手環(huán)的步數(shù)���,數(shù)據(jù)與他手機(jī)上顯示的一模一樣�����。
然而�,這早已不是穿戴設(shè)備遭遇黑客破解的第一例事故���,和PC與智能手機(jī)誕生初期一樣�����,穿戴設(shè)備當(dāng)前也存在著許多的安全盲點(diǎn)�����。
穿戴設(shè)備為何容易被破解����?
穿戴設(shè)備之所以容易被破解,主要因素在兩個(gè)方面�,一是穿戴設(shè)備的自身形態(tài),決定了其安全防護(hù)性不高�,目前市面上穿戴設(shè)備普遍形態(tài)較小,功能實(shí)現(xiàn)主要依靠多種傳感器來(lái)進(jìn)行工作����,沒(méi)有芯片或系統(tǒng)層,本身在軟硬件上就缺乏保護(hù)性���。
另一方面���,是由于目前穿戴設(shè)備普遍的設(shè)計(jì)邏輯都是通過(guò)藍(lán)牙、WiFi等接口連接智能手機(jī)����,再借助GPS或手機(jī)端的App上進(jìn)行數(shù)據(jù)同步。在這其中的各個(gè)關(guān)節(jié)�,都有可能造成數(shù)據(jù)的泄露以及設(shè)備被攻克。比如上文提到的小米手環(huán)漏洞��,就是黑客利用其藍(lán)牙接口上存在的漏洞而繞過(guò)了他人的手機(jī),直接接管了用戶的穿戴設(shè)備��。
值得一提的是�����,雖然蘋(píng)果和谷歌早已意識(shí)到可穿戴設(shè)備安全的天然弱勢(shì)����,因此無(wú)論是AndroidWear還是AppleWatch����,都力圖在架構(gòu)上避免可能存在的軟件安全問(wèn)題,比如讓第三方應(yīng)用在并不以獨(dú)立的應(yīng)用形式存在�����,而是以手機(jī)應(yīng)用的附屬形式工作�。但即便如此,藍(lán)牙和WiFi等接口依然是穿戴設(shè)備可能被攻擊的突破口��。
穿戴設(shè)備的安全危機(jī)�,在數(shù)據(jù)不在硬件
穿戴設(shè)備被攻破之后,最直觀的結(jié)果一是設(shè)備被控制���,二是數(shù)據(jù)被竊取�����。這兩點(diǎn)在當(dāng)下似乎不怎么值得關(guān)注�。但事實(shí)上,在大數(shù)據(jù)時(shí)代的背景下����,它對(duì)于用戶的影響將是巨大而深遠(yuǎn)的。
舉個(gè)例子來(lái)說(shuō)�,當(dāng)設(shè)備被控制之后,那么黑客就可以操控設(shè)備的某些功能��,比如小米手環(huán)支持的支付寶免密支付���,以及近距離解鎖手機(jī)等���,就可能為用戶財(cái)產(chǎn)安全帶來(lái)隱患;除此之外��,穿戴設(shè)備還越發(fā)向管理汽車(chē)����、客房以及智能家居的“鑰匙”角色邁進(jìn)����,一旦被黑��,那么對(duì)用戶的人身安全也將帶來(lái)威脅��。
往更長(zhǎng)遠(yuǎn)看��,在穿戴設(shè)備與智能醫(yī)療更加緊密的結(jié)合之后��,穿戴設(shè)備還將成為個(gè)人健康的管家��,到了那個(gè)時(shí)候���,這些不安全因素的存在,不吝于是將用戶的生命安全完全交付于別人���。
另一方面�����,可穿戴產(chǎn)品的設(shè)備安全絕不局限在設(shè)備本身���,因?yàn)閹缀跛械目纱┐髟O(shè)備都會(huì)通過(guò)藍(lán)牙或WiFi與手機(jī)設(shè)備相連,這就為通過(guò)控制加密程度較低的可穿戴設(shè)備進(jìn)而控制手機(jī)提供了可能。比如小米手環(huán)�,由于其功能的多樣化,勢(shì)必會(huì)導(dǎo)致其獲取權(quán)限的種類(lèi)與程度都比一般產(chǎn)品要深入����,這么一來(lái),當(dāng)其安全性出現(xiàn)問(wèn)題���,那么將成為用戶泄漏手機(jī)數(shù)據(jù)的一個(gè)隱秘通道��。
而許多科技界人士對(duì)此的廣泛關(guān)注�����,也確實(shí)說(shuō)明�����,穿戴設(shè)備所存在的一系列隱患和其所可能造成的后果���,絕不僅僅是杞人憂天。
扛不起重?fù)?dān)的穿戴設(shè)備�����,不如做好自己的本分
綜上所述,穿戴設(shè)備身系的���,并不像其體格一樣?jì)尚?��,反而是非常關(guān)鍵的“鑰匙”身份。這些因素決定了穿戴設(shè)備在其發(fā)展道路上����,是負(fù)有重?fù)?dān)的。
而一直以來(lái)穿戴設(shè)備行業(yè)都有一個(gè)路線方針上的不同�,那就是“輕”與“重”的問(wèn)題���。講究“輕”的產(chǎn)品��,往往所表現(xiàn)出的是專(zhuān)注��,講究“重”的產(chǎn)品��,則是希望在基礎(chǔ)功能之外�,能夠提供一些跨界的功能——前者的代表如微軟手環(huán)�,后者的代表則比如小米手環(huán)。
事實(shí)上����,這兩種發(fā)展方向本質(zhì)上并沒(méi)有對(duì)錯(cuò)��,特別是考慮到在穿戴設(shè)備目前還無(wú)法獲得大規(guī)模用戶粘性的前提下��,后者隱隱還是大勢(shì)所趨�。因?yàn)闊o(wú)論是做穿戴設(shè)備的互聯(lián)網(wǎng)公司也好���,還是單純的智能硬件廠商也好�,本質(zhì)上都是朝著一個(gè)服務(wù)公司發(fā)展的���,而大數(shù)據(jù)就是其最核心的競(jìng)爭(zhēng)力�����。而只有在保證足夠的用戶使用時(shí)間與粘性的前提下���,才能獲得足量且精確的數(shù)據(jù)。
這一點(diǎn)在初衷上是好的����,但如果我們加入“安全”這一因素去綜合考慮的話就不難看出,這同時(shí)也是對(duì)用戶的一種不負(fù)責(zé)任的行為���,特別是在穿戴設(shè)備本身處于發(fā)展初期����,仍舊脫離不了智能手機(jī)的大環(huán)境下,這種模式不免有些操之過(guò)急�����,而企業(yè)也應(yīng)該意識(shí)到��,不能只看眼前利益�����,而疏忽對(duì)用戶數(shù)據(jù)的保護(hù)�,不顧長(zhǎng)遠(yuǎn)發(fā)展——要知道�����,安全問(wèn)題或許不是穿戴設(shè)備發(fā)展永遠(yuǎn)的絆腳石�,但必將會(huì)是穿戴產(chǎn)品淘汰與否的重要指標(biāo)。
|
