可穿戴设备不能急于戴上“智能”的高帽子

镁客 9年前 (2015-08-14)

可穿戴设备当前存在着许多的安全盲点，智能化不能操之过急。

目前，尽管可穿戴设备仍在发展初期，也被认为最为火热的科技势力之一。特别是在平板电脑与智能手机双双走入疲软境况的前提下，可穿戴设备以及智能汽车、物联网等下一代主力科技的昂扬态势也就更加显眼了。

可穿戴设备不能急于戴上“智能”的高帽子1

但是，可穿戴设备将人与互联网连接的更加紧密，个人隐私也将受到极大的挑战。人类即将迎来大数据时代，但在大数据的发展过程中，越来越多的人意识到，可穿戴设备这种更加密集与贴身的智能计算设备，将成为下一个数据安全的隐患源头。

一、可穿戴设备易被破解

据外媒报道，惠普的一项研究发现，时下热门的智能手表存在重大安全风险，从HackPWN已经公开征集的智能设备漏洞看，目前市场上流行的智能设备存在安全漏洞的比例非常高。

比如，目前全球销量仅次于Fitbit的小米手环也被公布存在漏洞。借助该漏洞，黑客可以接管小米手环控制权，甚至可以丝毫不差地读出被黑手环的步数。

在最近举行的HackPWN上，安全专家们演示了多款智能手表等智能硬件设备的破解。和PC与智能手机诞生初期一样，可穿戴设备当前也存在着许多的安全盲点，可能导致用户数据和个人隐私泄漏。

可穿戴设备的自身形态，决定了其安全防护性不高，易被破解。目前市面可穿戴设备普遍形态较小，功能实现主要依靠多种传感器来进行工作，没有芯片或系统层，本身在软硬件上就缺乏保护性。

另外，由于目前可穿戴设备普遍的设计逻辑都是通过蓝牙、WiFi等接口连接智能手机，再借助GPS或手机端的APP上进行数据同步。在这其中的各个关节，都有可能造成数据的泄露以及设备被攻克。比如上文提到的小米手环漏洞，就是黑客利用其蓝牙接口上存在的漏洞而绕过了记者的手机，直接接管了用户的可穿戴设备。

即便苹果和谷歌早已意识到可穿戴设备安全的天然弱势，，都力图在架构上避免可能存在的软件安全问题，但安全隐患并没有根除，蓝牙和WiFi等接口依然是可穿戴设备可能被攻击的突破口。

可穿戴设备不能急于戴上“智能”的高帽子2

可穿戴设备不能急于戴上“智能”的高帽子3

二、可穿戴设备存在数据安全问题

我们知道，在大数据时代，互联网将每时每刻都释放出海量数据，无论是围绕企业销售，还是个人的消费习惯，身份特征等等，都变成了以各种形式存储的数据。大量数据背后隐藏着大量的经济与政治利益，尤其是通过数据整合、分析与挖掘，其所表现出的数据整合与控制力量已经远超以往。

可穿戴设备可以提供大量可供处理的数据，其中也有许多的隐私信息。这些大数据如同一把双刃剑，我们因大数据使用而获益匪浅，但个人隐私也无处遁形。

更直观的说，当设备被控制之后，那么黑客就可以操控设备的某些功能，比如小米手环支持的支付宝免密支付，以及近距离解锁手机等，就可能为用户财产安全带来隐患；除此之外，可穿戴设备还越发向管理汽车、客房以及智能家居的“钥匙”角色迈进，一旦被黑，那么对用户的人身安全也将带来威胁。

往更长远看，在可穿戴设备与智能医疗更加紧密的结合之后，可穿戴设备还将成为个人健康的管家，到了那个时候，这些不安全因素的存在，不吝于是将用户的生命安全完全交付于别人。

另一方面，可穿戴产品的设备安全绝不局限在设备本身，因为几乎所有的可穿戴设备都会通过蓝牙或WiFi与手机设备相连，这就为通过控制加密程度较低的可穿戴设备进而控制手机提供了可能。比如小米手环，由于其功能的多样化，势必会导致其获取权限的种类与程度都比一般产品要深入，这么一来，当其安全性出现问题，那么将成为用户泄漏手机数据的一个隐秘通道。

而许多科技界人士对此的广泛关注，也确实说明，可穿戴设备所存在的一系列隐患和其所可能造成的后果，绝不仅仅是杞人忧天。

可穿戴设备不能急于戴上“智能”的高帽子4