智能可穿戴设备,是近两年来最为火热的一支科技势力,特别是在平板电脑与智能手机双双走入疲软境况的前提下,穿戴设备以及智能汽车、物联网等下一代主力科技的昂扬态势也就更加显眼了。
但在不断膨胀的市场主体之余,穿戴设备行业也没少遭受质疑,只不过质疑的主要方向从原先的泡沫与否,变成了针对穿戴设备安全隐患的关注。有越来越多的人开始意识到,穿戴设备这种更加密集与贴身的智能计算设备,将成为下一个数据安全的隐患源头。
而在近日举办的 2015 HackPWN 安全极客狂欢节上,就有白帽子黑客向组委会递交了一个关于小米手环的漏洞。通过现场演示可以看到,借助该漏洞,黑客可以接管小米手环控制权,而在其破解了他人的小米手环之后,后者突然不停震动,工作人员还成功在自己的手机上读出了他人手环的步数,数据与他手机上显示的一模一样。
然而,这早已不是穿戴设备遭遇黑客破解的第一例事故,和 PC 与智能手机诞生初期一样,穿戴设备当前也存在着许多的安全盲点。
穿戴设备为何容易被破解?
穿戴设备之所以容易被破解,主要因素在两个方面,一是穿戴设备的自身形态,决定了其安全防护性不高,目前市面上穿戴设备普遍形态较小,功能实现主要依靠多种传感器来进行工作,没有芯片或系统层,本身在软硬件上就缺乏保护性。
另一方面,是由于目前穿戴设备普遍的设计逻辑都是通过蓝牙、WiFi 等接口连接智能手机,再借助 GPS 或手机端的 App 上进行数据同步。在这其中的各个关节,都有可能造成数据的泄露以及设备被攻克。比如上文提到的小米手环漏洞,就是黑客利用其蓝牙接口上存在的漏洞而绕过了他人的手机,直接接管了用户的穿戴设备。
值得一提的是,虽然苹果和谷歌早已意识到可穿戴设备安全的天然弱势,因此无论是 Android Wear 还是 Apple Watch,都力图在架构上避免可能存在的软件安全问题,比如让第三方应用在并不以独立的应用形式存在,而是以手机应用的附属形式工作。但即便如此,蓝牙和 WiFi 等接口依然是穿戴设备可能被攻击的突破口。
穿戴设备的安全危机,在数据不在硬件
穿戴设备被攻破之后,最直观的结果一是设备被控制,二是数据被窃龋这两点在当下似乎不怎么值得关注。但事实上,在大数据时代的背景下,它对于用户的影响将是巨大而深远的。
举个例子来说,当设备被控制之后,那么黑客就可以操控设备的某些功能,比如小米手环支持的支付宝免密支付,以及近距离解锁手机等,就可能为用户财产安全带来隐患;除此之外,穿戴设备还越发向管理汽车、客房以及智能家居的“钥匙”角色迈进,一旦被黑,那么对用户的人身安全也将带来威胁。
往更长远看,在穿戴设备与智能医疗更加紧密的结合之后,穿戴设备还将成为个人健康的管家,到了那个时候,这些不安全因素的存在,不吝于是将用户的生命安全完全交付于别人。
另一方面,可穿戴产品的设备安全绝不局限在设备本身,因为几乎所有的可穿戴设备都会通过蓝牙或WiFi与手机设备相连,这就为通过控制加密程度较低的可穿戴设备进而控制手机提供了可能。比如小米手环,由于其功能的多样化,势必会导致其获取权限的种类与程度都比一般产品要深入,这么一来,当其安全性出现问题,那么将成为用户泄漏手机数据的一个隐秘通道。
而许多科技界人士对此的广泛关注,也确实说明,穿戴设备所存在的一系列隐患和其所可能造成的后果,绝不仅仅是杞人忧天。
扛不起重担的穿戴设备,不如做好自己的本分
综上所述,穿戴设备身系的,并不像其体格一样娇小,反而是非常关键的“钥匙”身份。这些因素决定了穿戴设备在其发展道路上,是负有重担的。
而一直以来穿戴设备行业都有一个路线方针上的不同,那就是“轻”与“重”的问题。讲究“轻”的产品,往往所表现出的是专注,讲究“重”的产品,则是希望在基础功能之外,能够提供一些跨界的功能——前者的代表如微软手环,后者的代表则比如小米手环。
事实上,这两种发展方向本质上并没有对错,特别是考虑到在穿戴设备目前还无法获得大规模用户粘性的前提下,后者隐隐还是大势所趋。因为无论是做穿戴设备的互联网公司也好,还是单纯的智能硬件厂商也好,本质上都是朝着一个服务公司发展的,而大数据就是其最核心的竞争力。而只有在保证足够的用户使用时间与粘性的前提下,才能获得足量且精确的数据。
这一点在初衷上是好的,但如果我们加入“安全”这一因素去综合考虑的话就不难看出,这同时也是对用户的一种不负责任的行为,特别是在穿戴设备本身处于发展初期,仍旧脱离不了智能手机的大环境下,这种模式不免有些操之过急,而企业也应该意识到,不能只看眼前利益,而疏忽对用户数据的保护,不顾长远发展——要知道,安全问题或许不是穿戴设备发展永远的绊脚石,但必将会是穿戴产品淘汰与否的重要指标。
(来源:ITBEAR)