可穿戴式智能设备,其潜在的安全问题?(上)
随着物联网(Internet of Everything /Internet of Things) 时代的到来,可供消费者选择的新型电子产品越来越多,穿戴式的智能设备就是当中之中的一个,它们正以惊人的速度普及。什么是穿戴式智能设备呢?顾名思义,就是人们日常生活中能够穿戴在身上的设备。除了大名鼎鼎的Google Glass,更常见的还有健身记录器、智能手表等。
这些穿戴式智能设备的作用,一般是记录身体的活动机能数据。或是显示其它设备输出的内容。两种用途还能够彼此交叉,让使用者的生活更加丰富多彩。
在接下来的上下两篇文章中。我们就来探讨一下穿戴式智能设备上可能存在的攻击和风险,但请注意,这些仅仅是理论或概念上的猜測,并非已经发生的事实,因此这些危急在未来是否发生还是一个未知数。要看未来电子产品市场将怎样演变。也要看不法分子是否有其它更加有利可图的目标。我们的目的并非恐吓使用者,使他们避开这些新产品。而是鼓舞厂商从一開始就把安全性融入到产品其中。
穿戴式智能设备的三大类型
1、输入型:
这类设备无时不刻都在记录使用者的个人资料。比方健身记录器,它会帮使用者记录步伐、距离、能量消耗、卡路里、心跳、GPS 定位等。
这类设备一般会先将资料储存在设备上,然后再上传到手机或 PC,最后同步到使用者的云端帐号以保留历史记录和显示统计图表。依照这样的趋势,未来还会出现一些能够监控健康状况 (如体温、血氧浓度等等) 的医疗设备。
2、输出型:
这类设备接收其它设备 (如手机) 输出的资料,最典型的就是智能手表。这些设备能够显示文字、执行程序来提升便利性,它们显示的资料通常来自网络,而且通过中介设备(手机便是一种)传递。
3、输入输出型:
这些设备运转的方式是获取资料——过滤资料——显示资料。比如Google Glass 就是,它有摄影机能够获取现实世界的影像,也能够将一些资料投射到使用者的视线其中。这些设备能够为现实世界增添一些额外信息,让使用者的日常生活体验更棒。
除了Google Glass,也有一些略微简单的设备也能担任“输入兼输出”的工作,既可获得使用者资料 (如步伐、距离等等) 又可显示来自配对手机的内容。
我们眼下能够这样为穿戴式智能设备大致分类,但它们的总体趋势却是朝“输入输出整合”的方向发展。由于厂商都希望提供很多其它的价值,比如让健身记录器也能够有短信功能、地图功能或者能够接收其它信息。
从信息安全角度看穿戴式智能设备
从信息安全的角度来看,我们非常难说哪一类设备比还有一类安全。这是由于假设黑客想攻击它们。差别也仅仅是在攻击的途径上会有不同而已。一个设备的功能越多,遭到攻击的可能性就越大。就这点来看。“输入输出型”设备的目标最大,最可能遭到攻击。
只是,也不能说它们一定就不安全。由于安全性取决于设备的设计和“过去的表现”。所谓“过去的表现”是指它过去以前承受多少次的攻击而安然无恙。就新推出的设备来说。黑客可能须要较多的时间来试探它们。只是,随着时间发展,设备将更加成熟。而黑客也将全然掌握这些设备的内部运作原理,那这种装置已不再是安全的,因为在过去的。
版权声明:本文博客原创文章,博客,未经同意,不得转载。