穿戴式智能設備有哪些潛在安全問題？（上）

 隨著物聯網（Internet of Everything /Internet of Things) 時代的到來，可供消費者選擇的新型電子產品越來越多，穿戴式的智能設備就是其中之一，它們正以驚人的速度普及。什么是穿戴式智能設備呢？顧名思義，就是人們日常生活中可以穿戴在身上的設備，除了大名鼎鼎的Google Glass，更常見的還有健身記錄器、智能手表等。

       這些穿戴式智能設備的作用，通常是記錄身體的活動機能數據，或是顯示其他設備輸出的內容，兩種用途還可以彼此交叉，讓使用者的生活更加豐富多彩。在接下來的上下兩篇文章中，我們就來探討一下穿戴式智能設備上可能存在的攻擊和風險，但請注意，這些只是理論或概念上的推測，并非已經發生的事實，因此這些危險在未來是否發生還是一個未知數，要看未來電子產品市場將如何演變，也要看不法分子是否有其他更加有利可圖的目標。我們的目的并不是嚇唬使用者，使他們避開這些新產品，而是鼓勵廠商從一開始就把安全性融入到產品當中。

穿戴式智能設備的三大類型

1、輸入型：

       這類設備無時不刻都在記錄使用者的個人資料，比如健身記錄器，它會幫使用者記錄步伐、距離、能量消耗、卡路里、心跳、GPS 定位等。這類設備通常會先將資料儲存在設備上，然后再上傳到手機或 PC，最后同步到使用者的云端帳號以保留歷史記錄和顯示統計圖表。按照這種趨勢，未來還會出現一些可以監控健康狀況 (如體溫、血氧濃度等等) 的醫療設備。

2、輸出型：

       這類設備接收其他設備 (如手機) 輸出的資料，最典型的就是智能手表。這些設備可以顯示文字、運行程序來提升便利性，它們顯示的資料通常來自網絡，并且通過中介設備（手機便是一種）傳遞。

3、輸入輸出型：

       這些設備運轉的方式是獲取資料――過濾資料――顯示資料，例如Google Glass 就是，它有攝影機可以獲取現實世界的影像，也可以將一些資料投射到使用者的視線當中。這些設備可以為現實世界增添一些額外信息，讓使用者的日常生活體驗更棒。除了Google Glass，也有一些稍微簡單的設備也能擔任“輸入兼輸出”的工作，既可獲得使用者資料 (如步伐、距離等等) 又可顯示來自配對手機的內容。

       我們目前可以這樣為穿戴式智能設備大致分類，但它們的整體趨勢卻是朝“輸入輸出整合”的方向發展，因為廠商都希望提供更多的價值，例如讓健身記錄器也可以有短信功能、地圖功能或者可以接收其他信息。

從信息安全角度看穿戴式智能設備

       從信息安全的角度來看，我們很難說哪一類設備比另一類安全。這是因為如果黑客想攻擊它們，區別也只是在攻擊的途徑上會有不同而已。一個設備的功能越多，遭到攻擊的可能性就越大。就這點來看，“輸入輸出型”設備的目標最大，最可能遭到攻擊。不過，也不能說它們一定就不安全，因為安全性取決于設備的設計和“過去的表現”。所謂“過去的表現”是指它過去曾經承受多少次的攻擊而安然無恙。就新推出的設備來說，黑客可能需要較多的時間來試探它們。不過，隨著時間發展，設備將更加成熟，而黑客也將完全掌握這些設備的內部運作原理，那時這種設備也就不再像過去那么安全了。

生活不易，碼農辛苦
如果您覺得本網站對您的學習有所幫助,可以手機掃描二維碼進行捐贈