[[134520]]

在谷歌眼鏡上市之初，可穿戴設(shè)備的安全性就已成為人們談?wù)摰慕裹c(diǎn)，當(dāng)智能眼鏡逐漸偏離可穿戴設(shè)備的核心，智能腕帶類產(chǎn)品自身的安全問題又浮上了水面。近日，中國軍方下達(dá)了禁止使用智能可穿戴設(shè)備的禁令，在價(jià)格、續(xù)航、功能之后，安全會(huì)是智能可穿戴設(shè)備普及的下一個(gè)攔路虎嗎？
可穿戴設(shè)備的三個(gè)安全疑點(diǎn)

谷歌眼鏡已經(jīng)向普通用戶停售，腕帶類產(chǎn)品無疑是智能可穿戴的絕對主角。從智能手環(huán)到智能手表，從簡單的計(jì)步到NFC等模塊的加入，功能豐富的背后，可穿戴設(shè)備的安全疑點(diǎn)也越來越多。

1、數(shù)據(jù)安全

就目前而言，智能手環(huán)和智能手表仍是可穿戴設(shè)備的主流，雖然不少設(shè)備所能采集的數(shù)據(jù)仍停留在運(yùn)動(dòng)跟蹤和睡眠監(jiān)測，但對于注重保護(hù)個(gè)人隱私的用戶來講，可穿戴設(shè)備的數(shù)據(jù)安全已經(jīng)不容小覷。

按照一般智能手環(huán)類產(chǎn)品的設(shè)計(jì)邏輯，除了在手機(jī)端的APP上進(jìn)行數(shù)據(jù)同步，大多數(shù)產(chǎn)品會(huì)借助手機(jī)網(wǎng)絡(luò)把數(shù)據(jù)同步到云端。不容忽略的事實(shí)時(shí)，多數(shù)智能可穿戴產(chǎn)品出自創(chuàng)業(yè)團(tuán)隊(duì)之手，在云端數(shù)據(jù)的安全問題上難免存在一些漏洞。報(bào)告顯示，去年某些可穿戴廠商存在越權(quán)漏洞，導(dǎo)致攻擊者可以通過接口枚舉其他手環(huán)持有者的云端信息。一些設(shè)備廠商為了增加產(chǎn)品的可玩性，利用GPS或手機(jī)APP記錄了用戶的運(yùn)動(dòng)軌跡，一旦云端數(shù)據(jù)泄漏，即使你刻意限制了手機(jī)系統(tǒng)的定位服務(wù)，依然難逃被“跟蹤”的命運(yùn)。

在大數(shù)據(jù)的影響下，越來越多的個(gè)人隱私開始透明化，而當(dāng)運(yùn)動(dòng)、睡眠、心跳、血壓等生理數(shù)據(jù)也被竊取的時(shí)候，甚至威脅到用戶的人身健康和安全，后果恐不堪設(shè)想。

2、設(shè)備安全

2014年在國外某馬拉松比賽現(xiàn)場，研究者曾攜帶藍(lán)牙嗅探設(shè)備記錄到了563個(gè)不同設(shè)備的信息，其中，大部分都沒有對信息做加密，導(dǎo)致研究人員可以輕易獲取設(shè)備對外傳輸?shù)慕】敌畔?，并通過MAC地址和廣播的設(shè)備名定位到具體的設(shè)備和佩戴者。顯而易見，可穿戴產(chǎn)品的設(shè)備安全并非是庸人自擾。

設(shè)備被監(jiān)控之后最直接的損失就是數(shù)據(jù)的泄漏，但可穿戴產(chǎn)品的設(shè)備安全絕不局限在設(shè)備本身。幾乎所有的可穿戴設(shè)備都會(huì)通過藍(lán)牙或WiFi與手機(jī)設(shè)備相連，這就為通過控制加密程度較低的可穿戴設(shè)備進(jìn)而控制手機(jī)提供了可能。以智能手環(huán)為例，由于本身的提醒功能，往往獲得了讀取用戶通訊錄、短信等數(shù)據(jù)的權(quán)限，而智能手表、可穿戴相機(jī)等產(chǎn)品擁有更多的數(shù)據(jù)權(quán)限。如果智能可穿戴的設(shè)備安全存在漏洞，那么它將是你泄漏手機(jī)數(shù)據(jù)的一個(gè)隱秘通道。

3、軟件安全

MOTO360和Apple Watch發(fā)布，讓智能手表站在了可穿戴設(shè)備的中心舞臺(tái)。相比于手環(huán)，手表擁有獨(dú)立的系統(tǒng)，并可以通過軟件來擴(kuò)展更多的功能。然而從另一方面來講，卻也存在了更多的安全隱患。

相比于智能手機(jī)系統(tǒng)的逐步完善，智能手表的操作系統(tǒng)仍處于初級階段，不管是在服務(wù)上還是在安全上。在個(gè)人PC開始普及的時(shí)候，電腦病毒足可以用肆虐一詞來形容，而今智能手機(jī)也是飽受惡意軟件之困，智能手表的軟件安全讓人擔(dān)憂。相比于電腦和手機(jī)安全，一旦智能手表被惡意軟件所侵染，數(shù)據(jù)安全和設(shè)備安全更是無從談起。特別是NFC功能的加入，使得可穿戴產(chǎn)品在移動(dòng)支付、門禁系統(tǒng)等服務(wù)上有著更大的前景，也就是說在未來，可穿戴產(chǎn)品涉及的不只是數(shù)據(jù)安全，更和用戶的人身安全和財(cái)產(chǎn)安全息息相關(guān)。

那么智能手表的軟件安全可以避免嗎？

蘋果和谷歌早已意識(shí)到可穿戴設(shè)備安全的重要性，無論是Android Wear還是Apple Watch，都力圖在架構(gòu)上避免可能存在的軟件安全問題，第三方應(yīng)用在并不以獨(dú)立的形式存在，而是以手機(jī)應(yīng)用的附屬形式存在。但藍(lán)牙和WiFi等依然是攻擊的突破口，而且智能手表在未來很可能會(huì)脫離對手機(jī)的依賴，軟件安全問題還需要時(shí)間來檢驗(yàn)。
安全是否會(huì)成為可穿戴設(shè)備普及的攔路虎？

市場上的智能可穿戴產(chǎn)品已經(jīng)形形色色，但離爆發(fā)仍差臨門一腳。對于可穿戴設(shè)備來講，一面是服務(wù)越來越人性化，正逐漸擺脫雞肋的屬性，一面卻是望而生畏安全問題。那么，可穿戴的未來是否因?yàn)榘踩珕栴}而止步不前？

對于普通消費(fèi)者而言，在享受互聯(lián)網(wǎng)服務(wù)的同時(shí)就已經(jīng)放棄了所謂的個(gè)人隱私。智能手機(jī)等移動(dòng)設(shè)備無時(shí)不在出賣我們的個(gè)人隱私，特別是云服務(wù)誕生以后，手機(jī)里的每一張照片、每一條短信、每一個(gè)便簽、每一次通話記錄等都被上傳到了云端，而這些信息是否泄漏，很多人并不知曉。雖然一些人會(huì)談?wù)撾[私泄漏的危害，但當(dāng)危害沒有轉(zhuǎn)化成實(shí)質(zhì)的傷害時(shí)，很少人去刻意拒絕接觸新科技。我們已經(jīng)逐漸習(xí)慣了科技所帶來的便利，智能可穿戴設(shè)備不過是這些服務(wù)的又一次延伸，這也是當(dāng)今智能腕帶設(shè)備被大眾接受的重要原因。可當(dāng)移動(dòng)支付等服務(wù)附加在可穿戴設(shè)備之上，人們對安全性的要求已不可同日而語。

而在團(tuán)體面前，除了軍方對智能可穿戴的明令禁止，政府和企業(yè)并未因?yàn)榘踩珕栴}把智能硬件拒之門外。因?yàn)樵谶\(yùn)動(dòng)和健康方面的重要作用，一些企業(yè)甚至鼓勵(lì)員工使用可穿戴產(chǎn)品，在中國的IT企業(yè)里更是成為一種潮流。然而這并不預(yù)示著政府和企業(yè)會(huì)對智能可穿戴的安全問題疏于防范，畢竟智能手機(jī)已有先例。還有一個(gè)鮮活的案例，就是谷歌眼鏡被多數(shù)場所所禁用，可穿戴設(shè)備之所以位列企業(yè)和政府的白名單，只是目前的智能硬件還沒有限制的必要。

當(dāng)可穿戴設(shè)備涉及到更多的服務(wù)，安全便將成為發(fā)展的瓶頸。從芯片廠商到系統(tǒng)軟件再到具體的服務(wù)提供商，乃至相關(guān)標(biāo)準(zhǔn)的制定和完備，都將成為可穿戴安全的制約因素。所幸Intel已經(jīng)開始在芯片領(lǐng)域發(fā)力，靠開源而生的安卓，在Android Wear上卻選擇了封閉，安全正是谷歌給出的理由之一。

開源和開放成就了可穿戴的快速發(fā)展，安全或許不是可穿戴設(shè)備下一步發(fā)展的絆腳石，卻將會(huì)是可穿戴產(chǎn)品淘汰與否的一個(gè)衡量標(biāo)準(zhǔn)。